kristjans Posted July 16, 2010 Report Share Posted July 16, 2010 Ierakstot input laukos "vārds" datubāzē ierakstās un pēc tam ekrānā izvada \"vārds\". Kas varētu būt par problēmu? p.s. Citi simboli un burti datubāzē (MySql) ierakstās kā ķeburi, bet izvadās ekrānā normāli, pareizi. Paldies! Quote Link to comment Share on other sites More sharing options...
briedis Posted July 16, 2010 Report Share Posted July 16, 2010 Tāpēc, ka ir ieslēgts magicquotes_gpc sūds. Ja tev ir piekļuve php.ini, tad izslēdz viņu Kā: http://www.php.net/manual/en/security.magicquotes.disabling.php Ja jādzīvo, tā kā ir - tad pirms liec datubāzē, apstrādā ievades laukus ar stripslashes(); Quote Link to comment Share on other sites More sharing options...
Maris-S Posted July 16, 2010 Report Share Posted July 16, 2010 (edited) Es parasti izmantoju šādu funkciju: function quote_smart($value) { //Stripslashes if (get_magic_quotes_gpc()) { $value = stripslashes($value); } //Quote if not a number or a numeric string if (!is_numeric($value)) { $value = mysql_real_escape_string($value, $this->connect); } return $value; } Tā ir funkcija no mana db objekta tāpēc $this->connect vietā jālieto atbilstošais datubāzes savienojums, vai arī nav jāliek vispār, tad tiks izmantots pēdējais, kas atvērts ar mysql_connect(). Edited July 16, 2010 by Maris-S Quote Link to comment Share on other sites More sharing options...
briedis Posted July 16, 2010 Report Share Posted July 16, 2010 Labāk tomēr norubīt tos magic quotus, jo viņi tāpat ir deprecated.. Quote Link to comment Share on other sites More sharing options...
101111 Posted July 16, 2010 Report Share Posted July 16, 2010 bet toties magic quotes var glābt no sql injekcijām, ja programmētājs nav bijis īpaši zinošs web drošības jautājumos. Piemēram var paskatīties uz gandrīz jebkuru šī kantora izstrādātu darbu. http://www.newsite.lv/Majas-lapas-izveide/index.php?lng=lv∂=asdasd Var redzēt, ka $_REQUEST['part'] tiek likts pa taisno sql querijā, bez nekādām pārbaudēm Quote Link to comment Share on other sites More sharing options...
briedis Posted July 16, 2010 Report Share Posted July 16, 2010 bet toties magic quotes var glābt no sql injekcijām, ja programmētājs nav bijis īpaši zinošs web drošības jautājumos. Piemēram var paskatīties uz gandrīz jebkuru šī kantora izstrādātu darbu. http://www.newsite.lv/Majas-lapas-izveide/index.php?lng=lv∂=asdasd Var redzēt, ka $_REQUEST['part'] tiek likts pa taisno sql querijā, bez nekādām pārbaudēm Nu nav tas magic quotes tik drošs, nepasargā no visām injekcijām. Vai tad neesi lasījis netā? Jau pašā pamatā šī automātiskās-izsargāšanās ideja ir greiza, jo tad koderi izlaistos un par drošību negribētu domāt.. Quote Link to comment Share on other sites More sharing options...
Maaren Posted July 21, 2010 Report Share Posted July 21, 2010 bet toties magic quotes var glābt no sql injekcijām, ja programmētājs nav bijis īpaši zinošs web drošības jautājumos. Piemēram var paskatīties uz gandrīz jebkuru šī kantora izstrādātu darbu. http://www.newsite.lv/Majas-lapas-izveide/index.php?lng=lv∂=asdasd Var redzēt, ka $_REQUEST['part'] tiek likts pa taisno sql querijā, bez nekādām pārbaudēm Paskaties, cik tādam sūda kantorim ir liels portfolio. :D Interesanti vai visos viņu darbos arī ir pieļauta ši kļūda? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.