[php][MySQL]magiczne cudzysłowy

[php][MySQL]magiczne cudzysłowy, get_magic_quotes_gpc / stripslashes

Majzel Zobacz profil	25.03.2008, 15:39:33 Post #1
Grupa: Zarejestrowani Postów: 110 Pomógł: 0 Dołączył: 3.07.2007 Ostrzeżenie: (0%)	Witam,prosiłbym o wytłumaczenie mi kwestii magicznych cudzysłowów, z tego co wiem to należy filtrować dane jak je zapisujemy do bazy czyli np. kod(oczywiscie wykonywany przez php): [SQL] pobierz, plaintext INSERT INTO tabela VALUES ('ĘĄ') [SQL] pobierz, plaintext to czy muszę coś jeszcze robić jak włączona jest funkcja get_magic_quotes_gpc ? Drugie pytanie, w php.ini pisze mi ze get_magic_quotes_gpc mam wyłączone (jest na Off) a jak sprawdzę sobie np. [PHP] pobierz, plaintext <?php if (get_magic_quotes_gpc) { echo 'test wykonany'; } ?> [PHP] pobierz, plaintext to wypisze test wykonany. trzecia sprawa jak to jest ze stripslashes? Używać tego zawsze czy jak? Zawsze przed zmienną pochodzącą z bazy z jakimś łańcuchem? z góry thx. Ten post edytował Majzel 25.03.2008, 15:44:17

Trobin Zobacz profil	25.03.2008, 15:53:19 Post #2
Grupa: Zarejestrowani Postów: 82 Pomógł: 6 Dołączył: 23.03.2008 Skąd: Szczecin Ostrzeżenie: (0%)	Po pierwsze Twój test niczego nie wykazuje, bo taki warunek jaki sformuowałeś będzie zawsze spełniony (to tak jakbyś napisał if (TRUE)). Po drugie stripslashes wycina z ciągu znak / . Przy wysyłaniu danych do bazy chyba najlepiej używać htmlspecialchars();, który zamienia wszystkie znaki specjalne na ich encje: & -> &amp itp. -------------------- Pracuję na: Apache 2.2.4, MySQL 5.0.20a, PHP 5.3.0

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 12.06.2025 - 19:00

Hosting zapewnia

Forum PHP.pl