2. Как обезопасится от инъекции через $_GET['']; , $_POST ( желательно 1 функцией для каждого)
3. Каким образом должны распологатся кавычки в mysql запросе (обязательны ли `` , '')
4. Как сделать в форме <textarea> что бы при нажатии "Enter" вставлялся тег <br>
Спустя 9 минут, 58 секунд (9.07.2009 - 08:51) kirik написал(а):
Цитата (DeeKeiD @ 9.07.2009 - 00:41) |
1. Какая есть альтернатива запросов в цикле? |
Цитата (DeeKeiD @ 9.07.2009 - 00:41) |
2. Как обезопасится от инъекции через $_GET['']; , $_POST ( желательно 1 функцией для каждого) |
Цитата (DeeKeiD @ 9.07.2009 - 00:41) |
3. Каким образом должны распологатся кавычки в mysql запросе (обязательны ли `` , '') |
`` - желательны. Это предотвратит ошибку в случае использования в имени таблиц/полей зарезервированных mysql слов. '' - обязательны, если вставляется строка.
Цитата (DeeKeiD @ 9.07.2009 - 00:41) |
4. Как сделать в форме <textarea> что бы при нажатии "Enter" вставлялся тег <br> |
С помощью JS (а зачем?).
Спустя 3 часа, 17 минут, 38 секунд (9.07.2009 - 12:08) Soldier Ghost написал(а):
Цитата (DeeKeiD @ 9.07.2009 - 05:41) |
4. Как сделать в форме <textarea> что бы при нажатии "Enter" вставлялся тег <br> |
PHP |
$text = nl2br($text); |
И всё
Эта функция делает переносы nl2br пример выше
Спустя 11 минут, 53 секунды (9.07.2009 - 12:20) DeeKeiD написал(а):
1. В этом запросе текст из формы будет вставлен в базу с <br> при нажатии Enter ?
PHP |
$comment = $_POST['comment']; |
2. Защищает ли эта функция от инъекций и подходит ли она для $_GET и $_POST или нужны 2 разные функции (через $_GET у меня передаются не только цифры) ?
PHP |
function safe($value) |
Спустя 1 час, 43 минуты, 3 секунды (9.07.2009 - 14:03) Soldier Ghost написал(а):
1. Да будет вставлен с <br />!
Незнаю может это и дебилизм с виду профессионалов но я защищаюсь от инъекций вот так пример:
Незнаю может это и дебилизм с виду профессионалов но я защищаюсь от инъекций вот так пример:
PHP |
$login = htmlspecialchars(stripcslashes($login)); |
Спустя 5 часов, 54 минуты, 37 секунд (9.07.2009 - 19:58) kirik написал(а):
Цитата (DeeKeiD @ 9.07.2009 - 04:20) |
В этом запросе текст из формы будет вставлен в базу с <br> при нажатии Enter ? |
В этом примере - да, плюс к этому тебе кроме br туда вставят еще и инъекцию
Цитата (DeeKeiD @ 9.07.2009 - 04:20) |
Защищает ли эта функция от инъекций и подходит ли она для $_GET и $_POST или нужны 2 разные функции |
Да, вполне можно ей пользоваться
Спустя 41 минута, 50 секунд (9.07.2009 - 20:40) Soldier Ghost написал(а):
Это каким образом? А с js не вставят?
Спустя 7 минут, 48 секунд (9.07.2009 - 20:48) kirik написал(а):
Цитата (Soldier Ghost @ 9.07.2009 - 12:40) |
Это каким образом? А с js не вставят? |
И с JS вставят. <br> отдельно, инъекцию отдельно
Спустя 31 минута, 9 секунд (9.07.2009 - 21:19) Soldier Ghost написал(а):
А как от этой бадяги защитится?
Спустя 3 минуты, 23 секунды (9.07.2009 - 21:22) kirik написал(а):
Soldier Ghost
ты ведь написал сам:
ты ведь написал сам:
Цитата (Soldier Ghost @ 9.07.2009 - 06:03) |
$login = htmlspecialchars(stripcslashes($login)); $login = mysql_escape_string($login); |
как-то так и защищаются)
_____________
Бесполезно просить пощады у цезаря
Фатальная ошибка : Звонок в неопределенную функцию ©