|
| |
|
|
| |
для: Temnovit
(10.11.2006 в 15:50)
| | | >Она автоматически эскейпит все параметры
Существует стандартная реализация этой функциональности
<?php
if (!get_magic_quotes_gpc())
{
$login = mysql_escape_string($login);
$pass = mysql_escape_string($pass);
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: ChieFSS
(10.11.2006 в 15:03)
| | | 1, 2)Для этих целей есть очень хорошая функция mysql_qw написанная Дмитрием Котеровым. Она заменяет mysql_query и работает следующим образом.
если mysql_query выглядит так :
<? mysql_query("SELECT * FROM table1 WHERE login=$login AND pass=$pass"); ?>
|
то mysql_qw будет выглядеть так :
<? mysql_qw('SELECT * FROM table1 WHERE login=?AND pass=?', $login, $pass); ?>
|
Она автоматически эскейпит все параметры переданные в запросе и таким образом вы никогда не забудете этого сделать.
Текст функции: http://php.dklab.ru/lib/Database/mysql_qw.php
3)При вставки в базу данных MySQL концевые пробелы режутся автоматически. | |
| |
|
|
| |
|
|
| |
для: ChieFSS
(10.11.2006 в 15:43)
| | | И в чем проявляется "не работа". Вот протестил у себя:
<?php
function check($variable, $length = 100)
{
$variable = trim(htmlspecialchars($variable));
$variable = substr($variable, 0, intval($length));
if(!get_magic_quotes_gpc()) $variable = mysql_escape_string($variable);
return $variable;
}
$array = array();
$array[] = ":))<";
$array[] = "=))";
$array[] = "8))";
for($i = 0; $i < count($array); $array[$i] = check($array[$i]), $i++);
print_r($array);
?>
|
Все нормально. | |
| |
|
|
| |
|
|
| |
для: ChieFSS
(10.11.2006 в 15:23)
| | |
<?
foreach ( $_POST as $key => $val ) {
$_POST[$key] = substr(0, 20, trim($val));
}
|
| |
| |
|
|
| |
|
|
| |
для: Unkind
(10.11.2006 в 15:33)
| | | Почемуто не работает | |
| |
|
|
| |
|
|
| |
для: ChieFSS
(10.11.2006 в 15:39)
| | | тов. Unkind ниже уже все написал :) | |
| |
|
|
| |
|
|
| |
для: Yakor
(10.11.2006 в 15:29)
| | | А можно по подробней? Что значит объединённой?
У меня через post передается
Цикл должен быть такой:
while ($title or $logo or $email) {
$_POST[]
}
|
чёто не то.. не понимаю =\
тогда будет проще написать для каждой переменной или я чегото недопонимаю? | |
| |
|
|
| |
|
|
| |
для: ChieFSS
(10.11.2006 в 15:03)
| | |
<?php
function check($variable, $length = 100)
{
$variable = trim(htmlspecialchars($variable));
$variable = substr($variable, 0, intval($length));
if(!get_magic_quotes_gpc()) $variable = mysql_escape_string($variable);
return $variable;
}
$array = array();
$array[] = $_POST['title'];
$array[] = $_POST['logo'];
$array[] = $_POST['email'];
for($i = 0; $i < count($array); $array[$i] = check($array[$i]), $i++);
?>
|
| |
| |
|
|
| |
|
|
| |
для: ChieFSS
(10.11.2006 в 15:23)
| | | можно пройти весь масиив $_GET[] через цикл проверяя каждый элемент объединенной функцией (substr, htmlspecialchar и stripslashes).. только вот.... substr ... не все же одинаково обрезать... | |
| |
|
|
| |
|
|
| |
для: Саня
(10.11.2006 в 15:16)
| | | Долго думал как.. ниче не получилось :( | |
| |
|
|
|
