|
| |
|
|
| |
для: sega_z
(18.05.2012 в 15:32)
| | | Я только одного не могу понять..... Если такой большой сайт и по всей РФ, и с региональными поддоменами, и т.д. и.т.п..... И С ТАКИМИ ДЫРАМИ!!!
Как его до сих пор никто не поломал??? | |
| |
|
|
| |
|
|
| |
для: confirm
(18.05.2012 в 15:07)
| | | Нет я не преувеличиваю, в том числе одинаковые страницы, которые лежат в разных папках разных поддоменов с кучей всяких рубрик и подрубрик.
Ну короче, придется все таки найти время и заняться редактированием.
Спасибо за ценные советы! | |
| |
|
|
| |
|
|
| |
для: sega_z
(18.05.2012 в 14:50)
| | | В статических страницах, если есть что из мусора типа < " и т.п..., заменить - str_replace.
Динамические страницы готовит скрипт, и сколь бы вы нулей не убирали, у вас их никак не сотнями, не говоря уж о тысячах, так что поправить участи в коде можно. | |
| |
|
|
| |
|
|
| |
для: confirm
(18.05.2012 в 14:22)
| | | Простите один ноль лишний, я хотел написать 45 000.
Есть и статические и динамические страницы. Все страницы основного сайта по всей России + все страницы всех региональных поддоменов России + несколько десятков выборки из базы различных вариантов переменных на каждой странице. | |
| |
|
|
| |
|
|
| |
для: sega_z
(18.05.2012 в 14:09)
| | | 33000 записей в базе, это же не руками перебирать, скрипт написать, а он быстро сделает. Тоже самое и в php скриптах, заменить код в них, это не так уж и много, по крайней мере их у вас не 450 000. Что за страницы количеством 450 000 мне трудно представить, если статические, то ужас, если динамические, то смотрите выше, и не называйте таких цифр. | |
| |
|
|
| |
|
|
| |
для: confirm
(18.05.2012 в 13:40)
| | | В целом я понимаю, что так будет лучше.
Но Вы даже не представляете какой это будет объём работы (около 450 000 страниц + 33 000 записи в базе данных), времени категорически не хватает....
"Благодаря" "программисту", который мне 2 года назад посоветовал применять htmlspecialchars() до занесения в базу. | |
| |
|
|
| |
|
|
| |
для: sega_z
(18.05.2012 в 13:26)
| | | Мой вам совет, последний, переделайте свои скрипты, удалите весь мусор из базы, пока не поздно. Это гораздо рациональней будет, чем заниматься ерундой. | |
| |
|
|
| |
|
|
| |
для: confirm
(18.05.2012 в 12:56)
| | | Я просто забыл в вышеуказанном примере указать mysql_real_escape_string:
$text = $_POST['text'];
$text = strip_tags($text);
$text = str_replace(array("&","<",">")," ","$text");
$text = mysql_real_escape_string($text);
|
Будет ли толк от этой конструкции, если на выходе из базы не использовать htmlspecialchars() ? | |
| |
|
|
| |
|
|
| |
для: mihdan
(18.05.2012 в 12:51)
| | | Очень ценное замечание после того как тут об этом в каждой букве сказали. ) | |
| |
|
|
| |
|
|
| |
для: sega_z
(15.05.2012 в 19:21)
| | | Перед записью в базу mysql_real_escape_string | |
| |
|
|
|
