Avatarus
22.04.2008, 14:33:08
Witam
Mam pytanie. Jak poprawnie zapisywać dane pobierane z pola Textarea do bazy danych?
W tym polu textarea może się znaleźć wszystko, to akurat odpowiada za przechowywanie panelu w bazie, czyli może w nim być zwykły text + polskie znaki, kod php, javascript itp...
Zależy mi na tym żeby był zapisany poprawnie i tak samo poprawie odczytany.
Jakich funkcji użylibyście żeby bezpiecznie zapisać kod z tego textboxa w bazie danych?
Z góry dziękuje i pozdrawiam
starach
22.04.2008, 14:37:41
addslashes() / strip_tags() / htmlspecialchars() <- Niekoniecznie wszystkie na raz i niekoniecznie w tej kolejności.
Proponuję się zapoznać z przyklejonym tematem
http://forumphp.nq.pl/SQL_Injection_Insertion_t23258.htmlOd PHP 5.0 istnieją również funkcje
filter
Avatarus
22.04.2008, 15:35:54
dzięki za info, tylko doradźcie jeszcze jak poprawnie zapisać i odczytać polskie znaki w tym wszystkim?
Panel admina jest wyświetlany z ISO-8859-2 tak samo strona (chodzi i o zadeklarowane kodowanie w nagłówku HMTL)
Jednak to co jest w tym textarea zapisuje się w jakimś dziwnym kodowaniu przez co po wczytaniu dostaje jakieś krzaki.
Jakieś pomysły?
starach
22.04.2008, 18:38:15
Prawdopodobnie musisz z poziomu PHP wykonywać przed pobraniem danych zapytanie.
SET CHARACTER latin2