http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345479хм это, так может юзать mysql_escape_string, только если включены?..Предохранение при записи в базу данныхSat, 25 Oct 2008 02:00:08 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345471Стоп, брр.. ) "?php function db_record_escape($s) { $s = (get_magic_quotes_gpc()) ? stripslashes($s) : $s; $s = mysql_escape_string($s); return $s; }...Предохранение при записи в базу данныхSat, 25 Oct 2008 01:08:30 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345467я очень извиняюсь, но не совсем понял... тоесть если я буду не сразу в sql применять функцию а сначала переменную...Предохранение при записи в базу данныхSat, 25 Oct 2008 00:12:07 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345465Потому что вы не переприсваиваете значение переменной, вы подставляете результат работы этой ф-ии в запрос.Предохранение при записи в базу данныхSat, 25 Oct 2008 00:10:11 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345463Уважаю!Предохранение при записи в базу данныхFri, 24 Oct 2008 23:38:37 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345462ну это вроде понятно,но в функции ж db_record_escape есть код который удаляет слешы в случае включённых кавычек.. почему тогда выводит...Предохранение при записи в базу данныхFri, 24 Oct 2008 23:20:32 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345389Включенные кавычки это избытки прошлого, это сделали для безопасности а в итоге это стало жутко мешать. В PHP5 помоему по...Предохранение при записи в базу данныхFri, 24 Oct 2008 17:11:48 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345387Чтобы ничего не переписывать создайте файлик с примерно следующим содержимым: "?php function stripdata(&$var) { if(is_array($var)) { foreach ($var as $key...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:57:48 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345385я просто не могу понять смысл: $s = (get_magic_quotes_gpc())? stripslashes($s):$s; зачем тогда это нужно когда при включённых, нет слешей?... и...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:48:15 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345384Во! Другое дело. Видите, мы поменяли всего одну настройку PHP а результаты выполнения разные. Это неправильно когда пользователь вводит какие...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:44:13 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345383-Предохранение при записи в базу данныхFri, 24 Oct 2008 16:37:18 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345382Array ( =" \'Текст с кавычками\' ) magic_quotes: On Сообщение: \'Текст с кавычками\' SQL-запрос: INSERT INTO tbl SET message...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:36:17 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345381"хотя вот да, почемуто если прямиком обработать текст из базы тоесть не писать его в переменную,а типа такого: "echo htmlspecialchars(sql...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:34:54 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345380А если так? "?php echo ""pre"" . print_r($_GET, true) . ""/pre"\n"; function db_record_escape($s) { $s = (get_magic_quotes_gpc()) ? stripslashes($s) :...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:33:19 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345379точно) хотя вот да, почемуто если прямиком обработать текст из базы тоесть не писать его в переменную,а типа такого: echo...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:30:26 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345378Вы скрипт точно без изменений мой запускали?Предохранение при записи в базу данныхFri, 24 Oct 2008 16:30:02 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345377Хм, как ничего? Как минимум первая строка должна стать: magic_quotes: On Как максимум должно быть: magic_quotes: On Сообщение: \'Текст с...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:27:47 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345376в том то и дело что ничего. magic_quotes: On Сообщение: 'Текст с кавычками' SQL-запрос: INSERT INTO tbl SET message =...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:25:35 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345375Все правильно, в запросе кавычки должны быть экранированы - MySQL при добавлении будет уберет их. А теперь включите magic_quotes и...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:21:50 +0300Евгений Петровhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=59224#post345374magic_quotes: Off Сообщение: 'Текст с кавычками' SQL-запрос: INSERT INTO tbl SET message = '\'Текст с кавычками\'' хм странно, честно пишу...Предохранение при записи в базу данныхFri, 24 Oct 2008 16:13:22 +0300sl1p