| |
|
|
| | Здравствуйте!
Есть поля обычной формы <input name="f" type="text" value="Значение" />
После нехитрых перобразований переданное значение приводиться к виду массива array("f"=>$f)
В это поле передается значения от пользователя, затем сериализуется функцией serialize и отправляется в базу
Т.е. сам запрос такого вида, если его вызвать echo sql;
insert into f(serialaze, tr) values ('s:122:"
Array
(
[0] => Array
(
[name] => им'я
[note] => note
)
)
";', false))
|
экранировать например вот этим pg_escape_string. На каком этапе, перед внесением в бд?
И вопрос, нужно ли этот массив данных проверять перед вставкой в бд, Думаю нет, но может в этой функции есть дыры?
Спасибо! | |
| |
|
|
| |
|
|
| |
для: Импекс
(22.11.2010 в 11:40)
| | | s:122:"Array([0] => Array([name] =>им'я[note] => note))" - это и есть сериализация? | |
| |
|
|
| |
|
|
| |
для: sim5
(22.11.2010 в 12:41)
| | | да) | |
| |
|
|
| |
|
|
| |
для: Импекс
(22.11.2010 в 12:54)
| | | Это массив, а в сериализованном виде он никак таким выглядеть не будет. А полей в базе типа array нет. | |
| |
|
|
| |
|
|
| |
для: Импекс
(22.11.2010 в 12:54)
| | | использовать дамп в качестве мханизма сериализации может лишь человек с очень крепкими нервами. | |
| |
|
|
