Forum PHP.pl > [MySQL][PHP] Filtracja PHP zapisywanego do Mysql "mysql_escape

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP] Filtracja PHP zapisywanego do Mysql "mysql_escape_string"

Spyder

15.08.2010, 16:16:40

Witam

Kiedy wysylam do bazy kod php ponizej wpisuje mi do bazy ale tylko poczatek. Tu jak filtruje dane:

[PHP] pobierz, plaintext 
$CommentContent =  htmlspecialchars(mysql_escape_string(trim($_POST['CommentContent'])));
[PHP] pobierz, plaintext

Dokladnie dodaje mi tylko to:

[PHP] pobierz, plaintext 
<?php
 
// Strip magic quotes from request data.
if (function_exists('get_magic_quotes_gpc')  
[PHP] pobierz, plaintext

i wywala sie na &&

Nie mam limitu znakow. Dzieki

WYSTLANY KOD DO BAZY PONIZEJ

[PHP] pobierz, plaintext 
<?php
 
// Strip magic quotes from request data.
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
// Create lamba style unescaping function (for portability)
$quotes_sybase = strtolower(ini_get('magic_quotes_sybase'));
$unescape_function = (empty($quotes_sybase) || $quotes_sybase === 'off') ? 'stripslashes($value)' : 'str_replace("\'\'","\'",$value)';
$stripslashes_deep = create_function('&$value, $fn', '
if (is_string($value)) {
$value = ' . $unescape_function . ';
} else if (is_array($value)) {
foreach ($value as &$v) $fn($v, $fn);
}
');
 
// Unescape data
$stripslashes_deep($_POST, $stripslashes_deep);
$stripslashes_deep($_GET, $stripslashes_deep);
$stripslashes_deep($_COOKIE, $stripslashes_deep);
$stripslashes_deep($_REQUEST, $stripslashes_deep);
}
 
?> 
[PHP] pobierz, plaintext

Ramzaa

15.08.2010, 17:19:49

Co jak co, ale get_magic_quotes_gpc proponuję zastąpić czymś innym, bo w php6 już tej funkcji nie będzie.

http://wortal.php.pl/wortal/artykuly/php/p..._w_php6_czesc_1

Spyder

17.08.2010, 14:21:25

Ale ja tego nie uzywam wcale to jest kod PHP ktory probowalem wstawic do DB tylko przyklad kodu PHP

Jakies Pomysly?

erix

17.08.2010, 14:34:52

[PHP] pobierz, plaintext 
htmlspecialchars(mysql_escape_string(trim($_POST['CommentContent'])));
[PHP] pobierz, plaintext

mysql_real_escape_string powinno być najbardziej zewnętrzną funkcją.

thek

17.08.2010, 14:34:58

A zamień sobie kolejność htmlspeciachars (lub htmlentities) i mysql_real_escape_string.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.