|
|
|
| Здраствуйте, как можно сократить такую запись?
<?
if(isset($_POST['title'])) {$title = htmlspecialchars(mysql_real_escape_string(stripslashes(trim($_POST['title']))));}
if(isset($_POST['price'])) {$price = htmlspecialchars(mysql_real_escape_string(stripslashes(trim($_POST['price']))));}
if(isset($_POST['time'])) {$time = htmlspecialchars(mysql_real_escape_string(stripslashes(trim($_POST['time']))));}
if(isset($_POST['length_run'])) {$length_run = htmlspecialchars(mysql_real_escape_string(stripslashes(trim($_POST['length_run']))));}
?>
Для начала пробовал так
$_GET = htmlspecialchars($_GET);
echo $_GET['a'];
Через строку браузера прописываю переменную, но в документ ничего не выводит, не получается что-то
|
| |
|
|
|
|
|
|
|
для: ladan
(02.04.2012 в 22:06)
| | Создайте отдельную функцию, тогда у вас код будет примерно такой
<?php
$title = funct($_POST['title']);
$price = funct($_POST['price']);
$time = funct($_POST['time']);
$length_run = funct($_POST['length_run']);
?>
|
| |
|
|
|
|
|
|
|
для: cheops
(02.04.2012 в 22:15)
| | спасибо, разобрался! | |
|
|
|
|
|
|
|
для: ladan
(02.04.2012 в 22:06)
| | mysql_real_escape_string - используется для обработки символьных переменных перед непосредственным помещением в базу данных
htmlspecialchars - используется перед непосредственным выводом в браузер
___
их не надо лепить в одну кучу, так как неуместное использование этих функций не защищает, а только добавляет головной боли | |
|
|
|
|
|
|
|
для: Valick
(02.04.2012 в 22:34)
| | htmlspecialchars я использую в текстовых инпутах при заполнении формы.
<input type='text' name='text' value='<? echo $_POST['text'] ?>'>
|
Если без этой функции записать в поле слово "Ноутбук" в двойных кавычках, то при отправке формы в поле все исчезнет | |
|
|
|