|
| |
|
|
| |
для: valenok
(02.06.2006 в 21:12)
| | | Так и выйдет. Если без исполнения, то никакой это не скрипт, а обычный html.
Просто иногда из PHP данные надо передать в JS для последующей обработки. Вот тогда придется повозиться. | |
| |
|
|
| |
|
|
| |
для: Trianon
(02.06.2006 в 21:08)
| | | Что значит ява скрипт?
Пользователь написал: <script>alert("hello mama");</script>
Мне надо чтоб на выходе это и был результат. без исполнения конечно. Просто надпись
" <script>alert("hello mama");</script> " | |
| |
|
|
| |
|
|
| |
для: valenok
(02.06.2006 в 21:06)
| | | Если просто в html - хватит.
Если внутрь строки JS-фрагмента html, то там совсем другой коленкор. Там прямых стандартных функций вообще не хватит. Придется писать свою. | |
| |
|
|
| |
|
|
| |
для: Trianon
(02.06.2006 в 21:05)
| | | а на выводе?
порсто htmlspecialchars ?
Хватит по твоему? | |
| |
|
|
| |
|
|
| |
для: valenok
(02.06.2006 в 20:51)
| | | очень просто:
$param = "'".mysql_real_escape_string($value). "'";
$sql = "INSERT into tab (str) VALUES ($param)"; | |
| |
|
|
| |
|
|
| |
для: skor
(02.06.2006 в 20:38)
| | | Trianon
как грамотно вписать всё в базу?
Вот тебе фигня пользователя:
' AND 'password'='hello' WHERE 'id'=14;""#$%^&*()! Маме привет
Как правильно вписать это в базу по твоему? | |
| |
|
|
| |
|
|
| |
для: Trianon
(02.06.2006 в 19:15)
| | | лан сдаюсь )) | |
| |
|
|
| |
|
|
| |
для: Artem S.
(02.06.2006 в 19:01)
| | | >....Желательно по минимому изменять информацию, на случай если ее нужно будет править.
....или даже просто искать.
Попытка провести в базе поиск чего-то вроде будет обречена на провал.
И вы никогда не объясните пользователю, что ему следует искать | |
| |
|
|
| |
|
|
| |
для: skor
(02.06.2006 в 18:57)
| | | Trianon прав. Желательно по минимому изменять информацию, на случай если ее нужно будет править. | |
| |
|
|
| |
|
|
| |
для: skor
(02.06.2006 в 18:57)
| | | http://www.softtime.ru/info/task.php?id_article=81 | |
| |
|
|
|
