sandrulis Posted March 24, 2011 Report Share Posted March 24, 2011 Kā lai pievieno tekstu datu bāzei ka tekstu satur gan " gan ' zīmes? Jo pievienojot tekstu ar ' zīmi, tad nevar pievienot ja tektā ir " zīme un otrādi. nav kaut kāda funkcija special_chars vai kkada? Quote Link to comment Share on other sites More sharing options...
m8t Posted March 24, 2011 Report Share Posted March 24, 2011 mysql_real_escape_string() Quote Link to comment Share on other sites More sharing options...
sandrulis Posted March 24, 2011 Author Report Share Posted March 24, 2011 paldies, itkā jau der, bet nav precīzākas funkcijas? jo ši funkcija pievieno "\" zīmi, var jau vienīgi izveidot tā lai nepievieno :) Quote Link to comment Share on other sites More sharing options...
m8t Posted March 24, 2011 Report Share Posted March 24, 2011 Jā, vari neizmantot nekādu funkciju un būt vulnerable pret SQL injecēm :) Vai arī izmanto manis doto funkciju liekot info. iekšā datubāzē un, kad velc kaut ko laukā, tad izvelc vēl cauri stripslashes(), lai noņemtu " \ ". Quote Link to comment Share on other sites More sharing options...
sandrulis Posted March 24, 2011 Author Report Share Posted March 24, 2011 Paldies par info :) Quote Link to comment Share on other sites More sharing options...
briedis Posted March 24, 2011 Report Share Posted March 24, 2011 Labrītiņ, tie "\" arī pasargā no tā, ka kāds varētu ******* tavu datubāzi. Tie sleši tak nesaglabājas datubāzē pēc kvērija izpildes! m8t, priekškam tur stripslashes vēl? Quote Link to comment Share on other sites More sharing options...
m8t Posted March 25, 2011 Report Share Posted March 25, 2011 @briedis Nezināju, ka slashi nesaglabājas DB. Nebiju ievērojis. Quote Link to comment Share on other sites More sharing options...
wintermute Posted March 25, 2011 Report Share Posted March 25, 2011 Nu viemēr jau var izmanto PDO un prepared statement'us, bet es stipri šaubos vai subjeks saprot, kas ir OOP. Quote Link to comment Share on other sites More sharing options...
briedis Posted March 25, 2011 Report Share Posted March 25, 2011 @briedis Nezināju, ka slashi nesaglabājas DB. Nebiju ievērojis. Vai tad tu biji ievērojis, ka viņi saglabājas? Cits jautājums, ja tev ir ieslēgts magic_quotes, kas automātiski samet slešus pie $_POST, $_GET utt.. Quote Link to comment Share on other sites More sharing options...
m8t Posted March 25, 2011 Report Share Posted March 25, 2011 @briedis Nē, vispār neskatos un neanalizēju katru teksta simbolu, kas tiek pievienots datubāzei, tādēļ arī nepamanīju. Drošība no SQL injecēm + teksta noīsināšana pirms pievienošanas DB pietiekami labi strādā. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.