| |
|
|
| | С целью обезопасить сайт от выполнения несанкционированых операций обработка данных, введенных в форме сделана таким образом:
$content = strip_tags($content);
$content= mysql_escape_string($content);
mysql_query(INSERT INTO `table` VALUES('$content'));
|
тэги отрезаются, кавычки экранируются. Вот только непонятно, как удалить экранирующие слэши при последующем выводе данных из БД в браузер?
stripslashes не помогает. | |
| |
|
|
| |
|
|
| |
для: Хулиган
(27.11.2007 в 18:31)
| | | В БД не должно быть ни каких экранирующих слэшей!
В БД хранится текст в первоначальном виде. | |
| |
|
|
| |
|
|
| |
для: Хулиган
(27.11.2007 в 18:31)
| | | если это все делается для броузера, может лучше сделать так?
$content = htmlspecialchars(strip_tags(trim($content)));
mysql_query(INSERT INTO `table` VALUES('$content'));
|
в таком случае уже будете хранить данные в том виде, который нормально отображает броузер... и на всякий случай добавить addslashes при вводе, и соответственно stripslashes при выводе... что скажете?
А по поводу Вашего примера, как мне кажется, там происходит двойное экранирование просто. | |
| |
|
|
| |
|
|
| |
для: Zirkon
(28.11.2007 в 20:32)
| | | это не лучше. См. задачу 21 из одноименного раздела. | |
| |
|
|
| |
|
|
| |
для: Trianon
(28.11.2007 в 20:50)
| | | Вскольз просмотрел ту задачу, однако тут не идет разговора о поиске, добавлении информации или еще о чем-то. Шла речь о внесении этой информации и о ее выводе на экран броузера.
В ближайшее время попробую протестить данный вариант на примерах с задачи №21 - уже интересно даже. :) | |
| |
|
|
| |
|
|
| |
для: Zirkon
(29.11.2007 в 00:05)
| | | А внесение информации и добавление - разные вещи? Да и вообще, в той задаче основная цель не поиск, не добавление и не вывод. А правильная обработка данных. Что Вам и нужно... | |
| |
|
|
