|
| |
|
|
| |
для: Рома
(26.03.2010 в 17:37)
| | | нет. Недоволен.
Я просто подумал, что у Вас где-то есть чистый вариант, который я упустил из виду. | |
| |
|
|
| |
|
|
| |
для: Тень&
(22.03.2010 в 20:06)
| | | trim() там и впрямь ненужен (это был частный случай, где он требовался) | |
| |
|
|
| |
|
|
| |
для: Trianon
(26.03.2010 в 17:19)
| | | >Вы не напомните Ваш собственный пример решения?
Я не решил эту задачу, точнее начал, но так и не закончил, хотя вам и обещал решить. Довольны наверное ответом?)))
>Хотелось бы взглянуть на пример такой атаки.
Я не про атаку вовсе. | |
| |
|
|
| |
|
|
| |
для: Рома
(26.03.2010 в 14:58)
| | | > Не то что бы там совсем всё чисто - это и есть ключевые слова. Форс-мажерные обстоятельства выведут скрипт из строя.
Хотелось бы взглянуть на пример такой атаки.
Именно на mysql_real_escape_string(utf-8) для экранирования входных данных JS.
Вас, конекчно же, не затруднит привести? Просто чтобы не уподобляться.
>P.S. Я ни сколько не сомневаюсь ни в Вашем профессионализме, ни в профессионализме neadekvat`a - вы можете применять что хотите, потому что соображаете что делаете. Но не все соображают как вы и не все понимают mysql_real_escape_string() и addslashes().
Окей, замечательно.
Вы не напомните Ваш собственный пример решения? | |
| |
|
|
| |
|
|
| |
для: Trianon
(23.03.2010 в 10:33)
| | | >Не то что бы там совсем всё чисто - меня просто удивил фырк, ничем, кроме новизны, не обусловленный, как оказалось.
Не то что бы там совсем всё чисто - это и есть ключевые слова. Форс-мажерные обстоятельства выведут скрипт из строя. Мало того, вы ставите уклон на то, что можно применять mysql_real_escape_string() вместо addslashes(). А вот и нет, функции разные, выполняют схожие обработки, но одна из них зависимая от подключения, и кодировки. к тому же мы находимся в разделе, где новички определяются как им поступать в процессе написания кода. Вас послушать, (в данной ситуации естественно) все поголовно начнут применять mysql_real_escape_string() вместо addslashes(), естественно у некоторых это вызовет ошибки. Давайте не будем уподобляться Евгению Попову и будем учить людей делать обработки так, как это предусмотрено разработчиками языка.
P.S. Я ни сколько не сомневаюсь ни в Вашем профессионализме, ни в профессионализме neadekvat`a - вы можете применять что хотите, потому что соображаете что делаете. Но не все соображают как вы и не все понимают mysql_real_escape_string() и addslashes(). | |
| |
|
|
| |
|
|
| |
для: Тень&
(23.03.2010 в 09:14)
| | | real_escape на utf-8 как раз наиболее близкий аналог из стандартных функций, по-моему.
Не то что бы там совсем всё чисто - меня просто удивил фырк, ничем, кроме новизны, не обусловленный, как оказалось. | |
| |
|
|
| |
|
|
| |
для: Trianon
(22.03.2010 в 23:04)
| | | Мда, а что, правила экранирования для JS и MySQL (да ещё и real_escape) совпадают? | |
| |
|
|
| |
|
|
| |
для: Trianon
(22.03.2010 в 23:17)
| | | Это я собирался сделать как раз-таки этим постом =)
Спасибо больше =) | |
| |
|
|
| |
|
|
| |
для: neadekvat
(22.03.2010 в 23:15)
| | | И тем не менее, первых два слова предпочел бы заменить на спасибо большое. | |
| |
|
|
| |
|
|
| |
для: Trianon
(22.03.2010 в 23:01)
| | | Черт возьми, решение вашей задачи дало мне намного больше ответов и полезных советов, чем я думал =) | |
| |
|
|
|
