| |
|
|
| | что нужно обязательно учитывать при обработке получаемого параметра из строки type = text
если значение это будет в дальнейшем заноситься в БД и выводиться на некоторых страницах
спасибо | |
| |
|
|
| |
|
|
| |
для: iMozgoloMchik
(10.07.2012 в 23:44)
| | | Зависит от задачи: если хотите хранить HTML - mysql_real_escape_string, htmlspecialshars, если нет - можно вырезать теги strip_tags и регуляркой ненужные символы. | |
| |
|
|
| |
|
|
| |
для: iMozgoloMchik
(10.07.2012 в 23:44)
| | | 1. Перед помещением текста в базу данных обязательно нужно экранировать текст (один из вариантов)
<?php
if (!get_magic_quotes_gpc())
{
$this->value = mysql_escape_string($this->value);
}
?>
|
2. После вывода из базы данных в браузер, текст необходимо пропускать через функцию htmlspecialchars(). | |
| |
|
|
| |
|
|
| |
для: cheops
(11.07.2012 в 08:10)
| | | Следует помнить, что функция get_magic_quotes_gpc в РНР с версии 5.4.0 всегда возвращает false, так как функционал магических кавычек удален из PHP | |
| |
|
|
| |
|
|
| |
для: mihdan
(11.07.2012 в 11:10)
| | | Да, но пока лучше использовать эту функцию, до тех пор пока не произойдет тотального перехода на эту версию (а об этом пока говорить не приходится). | |
| |
|
|
| |
|
|
| |
для: cheops
(11.07.2012 в 08:10)
| | | спасибо | |
| |
|
|
