| |
|
|
| | Эта тема уже была, хотела ответить в ней, но она закрыта. Так вот, там была вот такая вот фильтрация данных
<?php
$text = mysql_escape_string(nl2br(trim(htmlentities(substr($_POST['text'], 0, 1000)))));
?>
Вопрос: этой фильтрации реально достаточно?
Далее - фильтрация нужно же не только при вводе в базу данных, но и при выводе из нее. Какую фильтрацию вы посоветуете для вывода? Просто столько всего уже перечитала и каждый советует свое, а другой потом находит в этом недостатки и так до бесконечности. Хотелось бы все-таки узнать - есть ли надежная стандартная защита?
Если можно (если это не слишком большая наглость) - в виде функции. Для ввода и для вывода данных. Заранее большое спасибо | |
| |
|
|
| |
|
|
| |
для: zeta777
(26.11.2007 в 17:18)
| | | перед вводом
<?
function escape($str)
{
$str = str_replace("%", "\%", $str);
$str = str_replace("_", "\_", $str);
$str = mysql_escape_string($str);
return $str;
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: RV
(26.11.2007 в 17:22)
| | | Спасибо. То есть фильтрую вот таким образом и могу не беспокоиться? | |
| |
|
|
| |
|
|
| |
для: zeta777
(26.11.2007 в 17:18)
| | | Смотрите задачу 21из одноименного раздела.
Нет никакой фильтрации.
Есть - корректная обработка данных на всех этапах. | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.11.2007 в 21:17)
| | | Спасибо огромное! | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.11.2007 в 21:17)
| | | Как и писали где-то, теперь постоянно будешь ссылаться на 21-ю задачу :) | |
| |
|
|
| |
|
|
| |
для: Zirkon
(30.11.2007 в 17:09)
| | | Вас это беспокоит?
Вы тоже можете сослаться. :) | |
| |
|
|
| |
|
|
| |
для: Zirkon
(30.11.2007 в 17:09)
| | | Для того, задачи и создавались, чтобы на них потом можно было сослаться. Каждый раз развёрнуто отвечать достаточно утомительно. | |
| |
|
|
| |
|
|
| |
для: cheops
(01.12.2007 в 13:05)
| | | ^^ | |
| |
|
|
