prosím, jak moc musím ošetřovat input pro databázi proti zlomyslným scriptům? Stejně jako v klasickém PHP? Je nějakej jednoduchej příkaz např.
StripSlashes(StrTr($sprava,"<>&","*")); ?
A jak to udělat, když bych chtěl, aby odkazy v komentáři fungovaly jako odkazy. Nebo to raději nedělat?
Dík
Pavel
Moc se ptas a sam delas myslim s prominutim ho*no....
Az budes mit problemy takove ktere za tebe nevyresi lenost prijd, tady to neni zadny PHP tutorial,ale forum.... porid si manual NEBO pouzij tlacitko hledat
Sice jste Master, ale moc slušnosti jste nepobral, když mi nechcete poradit, tak mi neraďte, nikdo nemusí odpovídat, když nechce.
Mimochodem hledat jsem zkoušel, ale jaksi to nezná českou diakritiku, nebo kódování není v pořádku, než položím dotaz, tak prolezu internet.
Mimochodem jak Vy se vlastně jmenujete, ale vlastně mě to nezajímá, zajímám se jen o slušné lidi.
S (ne)úctou
Pavel
<HTML>Forum je od toho aby zacatecnik prekonal nejaky problem ktery sam vyresit nedokaze a zkusenejsi aby se v nem necemu priucili.
Ve vetsine "Vasich" dotazu vidim jenom lenost a zadny otevreny manual ci neco podobneho....
Prijdte sem za rok az budete moci odpovedet na vetsinu zdejsich dotazu a chvalne se podivam na to jak zvladate a hlavne jak vas bavi odpovidat nekomu na neco, co se podoba Vasim dotazum.... a budete zde s kazdym probirat nesmysli pocinaje funkci ECHO a konce mysql_connect
Kdyz jsem se PHP ucil ja poridil jsem si literaturu a manual...
kdybych se na vsechno co si muzu bez problemu zjistit sam (prevedsim v manualu protoze to je zaklad stejne jako orientovani se v nem, navic je CZ) ptal na foru tak by si me tam hodne rychle vsichni zapamatovali s jistym nechvalnym podtextem...</HTML>
<HTML>jinak na osetreni dat do DB staci funkce addslashes()</HTML>
Asi to máte pro takoé jako jsem já zautomatizované co?
Manuál mám, bohužel je pro mne moc složitý, Vy jste asi velký kápo, jak to vypadá. Asi toho moc umíte a asi si o sobě moc myslíte. Naštěstí Vás nepotřebuji.
S pozdravem
Pavel
(ptal na foru tak by si me tam hodne rychle vsichni zapamatovali s jistym nechvalnym podtextem...)
Hlavně že Vás si lidi zapamatovali
foreach ($post as $value) {
HtmlSpecialChars($value);
}
To na ty odkazy sem nekde videl, ale nechci to hledat, je to v intervalacky knize navstev.
Pavel: muzu ti potvrdit ze Master je fakt Master...
Master> sorry, ale taková menší provokace. Trochu ses utnul ;-) (jinak díky za upozornění. To ošetřování inputu jsem si taky teď opravoval). Totiž nestačí ošetřit vstup pouze addslashes(); ale navíc ještě musíš odstranit _ a %. Viz mysql manual. Já používám regulární výraz:
$neco = ereg_replace("[\"'_%\\\\]{1}","\\\\0",$neco);
Je to trochu čuňárna, ale funguje to spolehlivě... :-)
Jinak je pak taky potřeba očistit případné tagy ze vstupu, ale to už je každého věc...
Sorry, Mastře. Tento případ platí pouze pro situaci s LIKE. Jinak by mělo platit, že není nutno(i když nevím, zda se to nebude lišit verzí) escapovat tyto znaky.