Kemito Posted April 1, 2010 Author Report Share Posted April 1, 2010 Pareizi, kad mazgājos atcerējos šo te - Esmu jau lasījis kautkur par šo lietiņu un biju jau tur pats mēģinājis, tikai sākumā neiebraucu! Kods: http://paste.php.lv/f6ac31c8ee0dece2b9835a61e0b4567f?lang=php Nu ko tagad saki, līdz pilnībai? :D Quote Link to comment Share on other sites More sharing options...
2easy Posted April 1, 2010 Report Share Posted April 1, 2010 (edited) kļūdām tas pats... un mysql_real_escape_string() lieto tikai veidojot kveriju, nevis pirms ievaddatu validācijas htmlspecialchars() un vsp jebkuru funkciju lieto tur, kur tai ir jēga. vai laiks un ip satur html speciālos simbolus? un vēl vajag ievērot konsekvenci. ja tu insertojot komentāru, to jau uzreiz sagatavo izdrukāšanai (par to liecina htmlspecialchars()), tad to vajag izdarīt līdz galam! tad pie reizes lai tad tur ir visi mysql_reql_escape_string(nl2br(htmlspecialchars(wordwrap($_POST['komentaars'], 50, ' ')))) un formējot content, tev vairs nekas nav jādara, tikai jāpaņem $data['komentaars'], jo tas jau pirms tam visos veidos ir apstrādāts :)) Edited April 1, 2010 by 2easy Quote Link to comment Share on other sites More sharing options...
Kemito Posted April 1, 2010 Author Report Share Posted April 1, 2010 Kods šāds: http://paste.php.lv/b426534778ce2711053e7e0db2873f29?lang=php Doma ir pareiza? Un ja tagad tu pirmo reizi ieraudzītu šito kodu cik tu dotu ballēs? 0-10 un par iepriekšējo? Jūtu, ka kautko DAUDZ esmu iemācījies vairāk - Un saprotu to ka, jo kods valīdāks + labāks + sakārtotāks! Gan strādās ātrāk, labāk, precīzāk un pašam būs prieks :D Liels paldies 2easy, briedim, rATRIJAM par šiem komentāriem, pamācīšanu utml.! Protams šaubos, ka šis būs tāds vienīgais no manas puses :D Quote Link to comment Share on other sites More sharing options...
2easy Posted April 1, 2010 Report Share Posted April 1, 2010 (edited) konkrēti šo "komentāru sistēmu" var uzrakstīt bez neviena echo atzīmi ballēs došu tad, kad būs "ieskaitīts". vēl nav ;) vsp es Tev ieteiktu padomāt par jēgu tam kodam, ko Tu raksti kaut vai par šo pērli xml:lang="en" lang="lv" es jau saprotu, ka validators šo validē, bet kur loģika norādīt 2x dažādas valodas? imho, šos atribūtus vsp nafig nevajag :P Edited April 1, 2010 by 2easy Quote Link to comment Share on other sites More sharing options...
Kemito Posted April 1, 2010 Author Report Share Posted April 1, 2010 Labi turpinājums sekos mazliet vēlāk ir jābrauc darīšanās ( drauga dzimšanas diena :D ) turpināšu, kad tikšu vaļā no turienes :D:D:D Okey, turpināšu šo pašu paveikt līdz kamēr 2easy teiks, ka ir gatavs :D Quote Link to comment Share on other sites More sharing options...
2easy Posted April 1, 2010 Report Share Posted April 1, 2010 have fun ;) Quote Link to comment Share on other sites More sharing options...
Kemito Posted April 2, 2010 Author Report Share Posted April 2, 2010 Nu tad kas vēl nav kā vaig? http://paste.php.lv/259e4998e351167a501177056702bc82?lang=php Quote Link to comment Share on other sites More sharing options...
waplet Posted April 2, 2010 Report Share Posted April 2, 2010 vai nebūtu $laiku labāk apstrādāt izvadē, nekā ievadē? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.