Обратная mysql_escape_string() функцияhttp://softtime.ru/forumОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400167Эта тема является прекрасной демонстрацией проблемы магических кавычек - они вносят путаницу, неортогональный подход и неочевидные подводные камни. Обсуждение, как...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 19:37:07 +0300cheopsОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400166Вот это самое ужасное. Внешне - весьма напоминает. Бочка меда прям. А внутри ложка буколического продукту.Обратная mysql_escape_string() функцияSun, 27 Sep 2009 19:31:29 +0300TrianonОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400164"Вы когда к яндексу для поиска обращаетесь, тоже id внутреннего ресурса вводите? Яндекс спарашивает у меня, что я хочу, но...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 19:23:02 +0300РомаОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400163чем-то напоминает это :)Обратная mysql_escape_string() функцияSun, 27 Sep 2009 19:15:49 +0300rideОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400114Нет слов. Обратная mysql_escape_string() функцияSun, 27 Sep 2009 16:37:25 +0300Николай2357Обратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400113"return htmlentities(stripslashes(trim($v)), ENT_QUOTES); Это не корректно (см. выше). Обратная mysql_escape_string() функцияSun, 27 Sep 2009 16:32:26 +0300TrianonОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400094.htaccess: # отключение магических кавычек php_flag magic_quotes_gpc Off если нет доступа к .htaccess: "? if (get_magic_quotes_gpc()== 1) { function...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 14:39:06 +0300serjinioОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400083Вы когда к яндексу для поиска обращаетесь, тоже id внутреннего ресурса вводите? Или может быть здесь - на форуме по...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 13:01:28 +0300TrianonОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400082В задаче 21 ставить ссылку на имя (а не на id имени) считаю нецелесообразным. Если у каждого пользователя есть primary...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 12:51:17 +0300РомаОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400071Так вот и получается: текст нужно обрабатывать всегда. И не для защиты от уязвимостей, а просто для того, чтобы текст...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 10:09:34 +0300В. В.Обратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400062"Так нет, Вы же уперлись в свое видение - и ни с места. То есть, Вы хотите сказать, что бд...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 09:15:26 +0300CommanderОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400058С чего Вы решили, что БД хранит записанные в нее данные вместе с экранирующими слэшами? А если в БД данные...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 08:50:36 +0300TrianonОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400056И так ясно, что в базе лежит. Ведь все, что туда попадает, обрабатывется при помощи mysql_escape_string(), следовательно, кавычки и слэши...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 08:09:09 +0300CommanderОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400051А Вы смотрели, что именно лежит в базе? Если положено туда по правилам.Обратная mysql_escape_string() функцияSun, 27 Sep 2009 05:05:56 +0300Николай2357Обратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400050"Так Вы выкините живые, годные слэши. Какие слэши Выс имеете в виду? Если там окажется слэш, который написан в тексте...Обратная mysql_escape_string() функцияSun, 27 Sep 2009 04:58:30 +0300CommanderОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400023""Ваш подход провоцирует более частые ошибки в методах обработки данных. "Вы же меня и научили этому подходу))) Где именно и...Обратная mysql_escape_string() функцияSat, 26 Sep 2009 20:07:34 +0300TrianonОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400022это одно правило. второе - про экранирование при формировании строк - выполнять всё равно придется.Обратная mysql_escape_string() функцияSat, 26 Sep 2009 20:05:24 +0300TrianonОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400020ну а если кинуть в корень сайта php_value magic_quotes_gpc off, можно забыть про оба, и больше не ломать себе голову...Обратная mysql_escape_string() функцияSat, 26 Sep 2009 19:53:05 +0300РомаОбратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400018офтоп. "Мне вот тоже нравится мясо по-французски. С удивлением недавно узнал, что оливье во Франции называют - "русский салат" ))Обратная mysql_escape_string() функцияSat, 26 Sep 2009 19:44:00 +0300Николай2357Обратная mysql_escape_string() функцияhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68300#post400016"мне второй больше нравиться, Мне вот тоже нравится мясо по-французски. Хотя я хорошо знаю, что истинного блюда такого нет. То,...Обратная mysql_escape_string() функцияSat, 26 Sep 2009 19:38:29 +0300Trianon