mounkuls Posted April 9, 2010 Report Share Posted April 9, 2010 Šausmas!:D Labi ka man tas jau aiz muguras viss:) Ja es reāli iebraucu, cilvēks tiko sācis vispār ko būvēt un jūs viņam šito te biezputru tagad?:D Man ļoti nāk jau miegs, tāpēc tagad neko tālāk nedrukāšu, bet trakums, visu caur lieliem klupieniem sanāks taisīt ja klausīsi burtiski ko te rakstija, gandrīz visu. Ne jau tāpēc, ka nepareizi, bet gan tāpēc, ka skaidroja "ideāli":D Labnakt! Quote Link to comment Share on other sites More sharing options...
Mr.Key Posted April 9, 2010 Report Share Posted April 9, 2010 ļoti elementāri: Glabājot DB, lielkam mysql_real_escape_string visam, kas ir teksts, (int) visam, kas ir cipari. Izvadot no DB, liekam sekojoši: - ja tas ir useru kontents (komentāri utt), tad liekam <?php echo nl2br(htmlspecialchars($kautkas)) ?> - ja tas ir admin kontrolēts saturs, piemēram, raksts, kas taisīts ar tinymce, tad nevajag htmlspecialchars - html cleanupu vajag taisīt tad, ja saturu pievieno lietotāji, kuriem ir ļauts pievienot tikai dažus html tegus.. es neredzu jēgu no inputa filtrēšanas pirms ievietošanas datubāzē triviālos gadījumos. pēc augstākminētā visi draudi ir novērsti ar to, ka ievadot datubāzē, notiek DB eskeipošana (lai izvairītos no sql injekcijas), un izvadot - HTML eskeipošana (lai novērstu HTML injekciju, XSS un tamlīdzīgi - visi html tegi parādīsies kā teksts, bez interpretācijas). Quote Link to comment Share on other sites More sharing options...
vitao.web Posted April 9, 2010 Author Report Share Posted April 9, 2010 Skaidrs! Paldies Mr.key daudz skaidrāk visas tās lietas tapa man :) Mounkuls Jā tev taisnība, ka esmu var teikt tik tikko sācis mācīties, tāpēc jau ir tāds php.lv forums, kurā vari meklēt pēc palīdzības vai kāda skaidrojuma. Jā varbūt ne viss ir labi izskaidrots, bet pluss, mīnuss vismaz saprotams :) Tā kā liels paldies visiem :) Quote Link to comment Share on other sites More sharing options...
vitao.web Posted April 19, 2010 Author Report Share Posted April 19, 2010 CREATE TABLE `news` ( `news_id` int(25) NOT NULL auto_increment, `news_title` varchar(255) NOT NULL, `news_slogan` varchar(255) NOT NULL, `news_by` varchar(150) NOT NULL, `news_date` datetime NOT NULL, `news_cat` varchar(255) NOT NULL, `news_tags` varchar(255) NOT NULL, `news_text` text NOT NULL, `news_resurs` varchar(255) NOT NULL, PRIMARY KEY (`news_id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='Rakstu tabula' AUTO_INCREMENT=1 ; comments: CREATE TABLE `comments` ( `comment_id` int(255) NOT NULL auto_increment, `news_id` int(255) NOT NULL, `comment_by` varchar(255) NOT NULL, `comment_date` datetime NOT NULL, `comment_text` text NOT NULL, PRIMARY KEY (`comment_id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='Komentari zinam' AUTO_INCREMENT=1 ; Jautajums vai sis ir pareizakais veids un kads varetu but kverijs, lai komentari pievienoties pie noteikta raksta? Quote Link to comment Share on other sites More sharing options...
briedis Posted April 19, 2010 Report Share Posted April 19, 2010 SELECT news.*, comments .* FROM news, comments WHERE news.news_id = comments .news_id Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.