DarkSide Posted October 28, 2005 Report Share Posted October 28, 2005 (edited) Sveiki atkal! Man te taads jautaajiens - baigi saaku putroties. Vai kaads var iisi un kodoliigi atbildeet kaadas datu paarveidoshanas un kaadaa kaartiibaa ir jaaveic, lai normaali (un muljkjudroshi) vareetu straadaat sekojoshaa rezhiimaa: HTMLformas -> PHPskripts -> MySQL -> PHPskripts ->HTMLlapa. Tobish doma taada, kaa katraa shai solii ir jaakodee dati? Pie tam njemot veeraa, ka apache servera konfiguraacija vareetu buut nedaudz atshkjiriiga (izstraades videe un klientam, piemeeram, nav zinaams vai magic_quotes_gpc ir On vai Off utt). Pastaastiishu cik taalu es pats itkaa izshtukoju, bet vai tas ir pareizi un kas veel nepiecieshams (negribas izgudrot divriteni no jauna)? 1. HTMLforma -> PHPskripts $variable = if(get_magic_quotes) stripslashes($_POST['variable']) else $_POST['variable'] 2. PHPskripts -> MySQL $mysqlvariable = mysql_escape_string($variable) 3. MySQL -> PHPskripts $variable = $mysqlvariable 4. PHPskripts -> HTMLlapa $output = addslashes($variable) Edited October 29, 2005 by DarkSide Link to comment Share on other sites More sharing options...
v3rb0 Posted October 28, 2005 Report Share Posted October 28, 2005 - slashes pielikt, ja vajag, pie sql'a ar kuru kraamee datus db. - raadot formu htmlentities() pie visa taa ko useris ir sarakstiijis. Link to comment Share on other sites More sharing options...
DarkSide Posted October 28, 2005 Author Report Share Posted October 28, 2005 - slashes pielikt, ja vajag, pie sql'a ar kuru kraamee datus db.- raadot formu htmlentities() pie visa taa ko useris ir sarakstiijis. 25731[/snapback] Tiešām ar to tikai pietiktu??? Nu nezinu nezinu... Tipa sanjemot datus no formas man ir jaaliek kautkaads addslashes, jo formaa var buut ierakstiitas peedinjas vai apostrofs arii un tad es ar to stringu PHP skriptos pakaarshos. Peec tam suutot uz MySQL arii tachu query peec savas buutiibas ir strings kas ir peedinjaas vai apostrofos, taatad tur arii vajag kautkaadu addslashes. Kas patieshaam tiks saglabaats datubaazee??? Vai mysql pats izvaaks aaraa taas liekaas slashes? Peec tam sanjemtos datus no datubaazes atteelojot lietotaajam ir jaaliek noteikti htmlentities (nu jaa, lai nevar ieksh db saglabaatos html tagus izvadiit) a vai nevajag arii veel kautkaadu stripslahses vai addslashes.... Baac - taada putra ar to visu :( :( :( Link to comment Share on other sites More sharing options...
bubu Posted October 28, 2005 Report Share Posted October 28, 2005 3. MySQL -> PHPskripts $variable = $mysqlvariable 4. PHPskripts -> HTMLlapa [CODE]$output = addslashes($variable) ??? Kādā jēga izvadīt ar slašotām pēdiņām? Nē nu ja vajag, tad neko.. bet vispār jau jēdzgāk to addslashes() vietā lietot htmlspecialchars() lai nokodētu speciālos simbolus (& < > ' un ") par html entītēm. v3rb0: htmlentities nav labs, jo sačakarēs lielāko daļu ne-ascii simbolu par entītēm (lv-burtus, utf-8 burtus..) Link to comment Share on other sites More sharing options...
Recommended Posts