[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Запись не проходит в БД!
Форум PHP программистов > PHP для начинающих
Страницы: 1, 2, 3, 4
Valick
20.03.2013 - 23:40
Гость_Елена, а зачем? чем не устраивает табличный автоинкремент?


_____________
Стимулятор ~yoomoney - 41001303250491
Гость_Елена
20.03.2013 - 23:53
Ну мне нужно сразу знать id созданной записи для дальнейшей работы скрипта.
Суть темы не в этом smile.gif. А в том, почему данные, полученные через CKEditor портятся после mysqli_real_escape_string() ?
Может нужно CKEditor поковырять? Судя по всему, изюминка в нём..
Valick
21.03.2013 - 00:00
$editor = mysqli_real_escape_string($link, htmlspecialchars_decode($edit));
или лучше наверно вот так
$editor = mysqli_real_escape_string($link, nl2br(htmlspecialchars_decode($edit)));
при кодировке cp1251 все нормально работает
на utf-8 перестраивать надо редактор

_____________
Стимулятор ~yoomoney - 41001303250491
Гость_Елена
21.03.2013 - 00:09
Ну у меня в .htaccess есть AddDefaultCharset utf-8 - по идее всё должно работать.
А как его перестроить, знаете?
Все файлы редактора и так в UTF-8, в коде ckeditor.js нет даже строчки с упоминанием "1251" или "utf"
Valick
21.03.2013 - 00:16
сами файлы тоже должны быть в кодировке utf-8 без bom , а не только надписи внутри файла
как перестроить не знаю, на скорую руку не получилось

_____________
Стимулятор ~yoomoney - 41001303250491
Гость_Елена
21.03.2013 - 00:16
А вообще есть ли смысл делать этот mysqli_real_escape_string ? Любые данные и так сохраняются отлично. Какие только символы я туда не писал - любой результат проходит без капризов.
Valick
21.03.2013 - 00:18
Гость_Елена, можете и без mysqli_real_escape_string если верите людям на слово и не боитесь SQL-инъекции


_____________
Стимулятор ~yoomoney - 41001303250491
Гость_Елена
21.03.2013 - 00:23
Ну, по идее если бы я написал туда нежелательные символы, то запрос бы сорвался - а нет, всё ОК. Вот какой запрос я должен написать, чтобы проделать SQL-инъекцию?

И вообще, судя по всему, CKEditor по умолчанию работает в UTF-8, раз уж кодировка файлов редактора тоже в UTF-8.

Странное поведения какое-то...
Valick
21.03.2013 - 00:28
а вы уверены, что бяку вам туда сувать будут через редактор? запрос с ПОСТ данными можно отправлять откуда угодно и какой угодно, ну а что такое SQL-инъекция надеюсь объяснять не надо

_____________
Стимулятор ~yoomoney - 41001303250491
Гость_Елена
21.03.2013 - 00:37
Прочла http://habrahabr.ru/post/17640/
Выходит, что нужно всего-навсего в обработчике прописать header с нужной кодировкой и всё будет ок, но дело в том, что она и так прописана. У меня вообще, где только можно utf-8 стоит.
Блин, почему же такое странное поведение.
Гость_Елена
21.03.2013 - 00:49
А как можно защититься от MySQL-инъекции без mysqli_real_escape_string()?
Гость_Елена
21.03.2013 - 01:10
Нет! Эта проблема не в CKEditor!
Я отключила редактор, сделала сохранение и опять все ковычки в коде экранизируются и пропадает форматирование!
Что делать???
Bezdna
21.03.2013 - 02:02
Цитата (Гость_Елена @ 20.03.2013 - 17:44)
Никто не знает? sad.gif

Цитата (Гость_Елена @ 20.03.2013 - 23:16)
не писал

Цитата (Гость_Елена @ 21.03.2013 - 00:10)
отключила


Это просто ремарка, но, думаю, найдётся не очень много желающих помочь человеку показывающему кукиши в кармане.


Michael
21.03.2013 - 09:44
Может у вас включены магические кавычки?
Что выведет код:
if (ini_get('magic_quotes_gpc')) print 'Включены';
else print 'Отключены';



_____________
There never was a struggle in the soul of a good man that was not hard
Гость_Елена
21.03.2013 - 12:59
Включены
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.