| |
|
|
| | Зашёл в поиск, тем с таким названием видимо-не видимо... Носмысла в основном нету :( Прочитал статью на портале, кое что подчерпнул. Но теперь самый главный вопрос (из-за котрого и была создана тема): КАКИЕ ФУНКЦИИ, ГДЕ НАДО СТАВИТЬ? Просто многие могли видеть в моих сркиптах, что я всё делаю однйо функцией.. насуваю туда всего, что только можно и всё... ПОэтому прошу вас помочь, скажите где, что надо использовать... Где htmlspecialchar(), где другие ? Ну при вводе в БД я знаю, надо использовать: mysql_escape_string(); Но что еще? | |
| |
|
|
| |
|
|
| |
для: DEM
(06.06.2007 в 02:16)
| | | когда параметр числовой то intval
когда база то addslashes
когда надо принять от пользователя что со htmlspecialchars
на каждый случай своя | |
| |
|
|
| |
|
|
| |
для: DEM
(06.06.2007 в 02:16)
| | | При помещении в базу данных следует обрабатывать текстовые данные при помощи конструкции
<?php
if (!get_magic_quotes_gpc())
{
$text = mysql_escape_string($text);
}
?>
|
а целочисленные значения при помощи функции intval()
<?php
$int = intval($int);
?>
|
Функция htmlspecialchar() используется при выводе информации в окно бразуера, её можно использовать и до помещения в базу данных - но это не удобно, особенно если предусмотрена возможность редактирования - как правило, её исопльзуют непосредственно перед выводом.
Всё больше можете ничего не использовать. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.06.2007 в 10:51)
| | | А как например заменять ' и "? Знаю, что в htmlspecialchar() можно поставить параметр, что бы это заменять, но надо ли? | |
| |
|
|
| |
|
|
| |
для: DEM
(06.06.2007 в 16:28)
| | | Вообще говоря стоит заменять.
<?php
echo htmlspecialchars($text, ENT_QUOTES);
?>
|
| |
| |
|
|
