filtrowanie danych w zapytaniu.

filtrowanie danych w zapytaniu.

acztery Zobacz profil	21.08.2006, 20:51:07 Post #1
Grupa: Zarejestrowani Postów: 945 Pomógł: 7 Dołączył: 15.03.2005 Skąd: katowice Ostrzeżenie: (0%)	niżej kawałek klasy [PHP] pobierz, plaintext <?php .... public function uptUser($_post) { $user = DB_DataObject::factory('user'); $user->user_id=$this->meUID; $user->Street = wordwrap(trim(strip_tags(stripslashes($_post['Street'])))); $user->PostCode = wordwrap(trim(strip_tags(stripslashes($_post['PostCode'])))); $user->City = wordwrap(trim(strip_tags(stripslashes($_post['City'])))); $user->Country = wordwrap(trim(strip_tags(stripslashes($_post['Country'])))); $user->PhoneNumber = wordwrap(trim(strip_tags(stripslashes($_post['PhoneNumber'])))); return $user->update(); } ?> [PHP] pobierz, plaintext jak łatwo się domyślić robi update bazy danych, działa wszystko pięknie , ale jak wpisze gdzie to ">">">">">">"""""" to kapa nie ma nic bład sql sprawdzalem w phpmyadminie. Zapytanie wygenerowane przez DDO ( DB_DataObject ) wyglada tak: [SQL] UPDATE `user` SET `Street` = 'yyyiii/\"\"\"\"\">>;?>\">\">\"\"\"\">>\";\'\'\'' , `PostCode` = '\">\"\"\">\">\">>\"\"\"\"\"' , `City` = 'ttyr6\"' , `Country` = '' , `PhoneNumber` = 'yyy\"\"' WHERE `user`.`user_id` = 'Ux1' [SQL] moze jakies pomysły zeby to zadziałało ma przepuszczac tylko litery,cyfry,i pare znakównp -,/ itp,'," takie które nie moga namieszac .. ok problem byl gdzie indziej. mianowicie typ pola byl zly . Ten post edytował acztery 21.08.2006, 21:30:29

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 13.06.2025 - 07:43

Hosting zapewnia

Forum PHP.pl