neljauj ' ieksh mysql

[zirgs]

Nu lieta tada ka uztaisiju formu ar kuras palidzibu ievada sql info ... bet viss buutu baigi jauki ja nebuutu tada problema ka neatljauj postot " ' " peedinjas parastaas atljauj a shito ne... kads nezin kas pa skrobi ?

MySQL - 5.0.19

PHP 5.1.4

Edited May 23, 2006 by zirgs

[Vebers]

http://lv.php.net/htmlspecialchars

[Kristabs]

http://lv.php.net/addslashes

[bubu]

Kā izpaužas neļaušana postot pēdiņas?

[andrisp]

Visticamāk, ka errors metās.

 

Es daru šādi:

function smartQ($value) {
  if (get_magic_quotes_gpc()) {
   $value = stripslashes($value);
  }
  if (!is_numeric($value)) {
   $value = mysql_real_escape_string($value);
  }
  return $value;
}

 

šo fju var izsaukt tikai pēc piekonektēšanās db.

 

parasti es izlaižu visu POST masīvu cauri šai fjai ar foreach cikla palīdzību.