http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501261Сейчас сайт на хостинге, в панели управления можно включать/отключать их. Если в будущем сайт буду переносить, то уже только на...Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 15:33:37 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501243хотя с другой стороны возможно надо оставить проверку магических кавычек для того, что бы можно было переносить скрипт на другие...Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 13:55:26 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501240Спасибо, отключил кавычки. Все подправил, теперь с безопасностью проблем не будет :)Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 13:48:16 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501236магические кавычки автоматически экранируют символы, не всегда там где надо. проверяйте, если кавычки включены, то удаляйте слеши, а перед записью...Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 13:09:51 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501233а при магических ковычках включенных на хосте, стоит использовать еще mysql_real_escape_string? Я заметил, что ковычки стали экранироваться тремя обратными слешами...Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 10:49:54 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501227ясно спасибо за инфу :)Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 02:28:16 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501222эта функция специально предназначена для обработки данных в sql запросах, так зачем лепить preg_replace()? Один из таких символов это одинарная...Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 02:04:46 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501217какие символы использую в sql инъекциях? Тогда мне проще будет preg_replace'ом обработать эти символы и не пользоваться mysql_real_escape_string и проблема...Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 01:41:12 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501216Интересная функция, с работой бд не подходит. Если человеку нужно что-то отредактировать, то в этой текстовой ареи эти переносы продублируется...Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 01:37:16 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501215возможно Вам подойдёт функция nl2br()Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 01:12:29 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501213заметил, что если в форме(поле текст арея) слова разделить клавишей "Enter", и нажать "отправить" слова в форме сбиваются в кучу...Обработка POST-данных функцией mysql_real_escape_string()Sun, 8 Jan 2012 00:44:04 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501015еще раз спасибо :)Обработка POST-данных функцией mysql_real_escape_string()Fri, 6 Jan 2012 00:56:17 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501010Нет, получить доступ к ней он не может... раньше, когда на большинстве серверов работала директива register_globals, существовала теоретическая возможность подмены...Обработка POST-данных функцией mysql_real_escape_string()Fri, 6 Jan 2012 00:49:17 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post501002а вот такой пример: делаю вставку в таблицу, все переменные обработал, кроме $date = date(); т.к она не передается из...Обработка POST-данных функцией mysql_real_escape_string()Fri, 6 Jan 2012 00:27:55 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post500997ясно, спасибо еще разОбработка POST-данных функцией mysql_real_escape_string()Thu, 5 Jan 2012 23:46:11 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post500996Обрабатывать нужно все, так, чтобы вставка данных в запрос не приводила к ошибке на стороне MySQL-сервера. Все запросы должны быть...Обработка POST-данных функцией mysql_real_escape_string()Thu, 5 Jan 2012 23:40:07 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post500993обрабатывать только те переменные, где идет именно вставка в таблицу? или для обновление, удаление из бд тоже нужно их обработать?Обработка POST-данных функцией mysql_real_escape_string()Thu, 5 Jan 2012 23:35:55 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post500981ясно спасибо! пойду обрабатывать :)Обработка POST-данных функцией mysql_real_escape_string()Thu, 5 Jan 2012 22:33:43 +0300ladanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post500979А чем вызваны сомнения? Да, если данные вставляются в базу данных в виде строки, они обязательно должны быть обработаны. Подделать...Обработка POST-данных функцией mysql_real_escape_string()Thu, 5 Jan 2012 22:30:58 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=84264#post500978Имеет ли смысл обрабатывать переменные функцией mysql_real_escape_string, если данные передаются методом POST? Есть несколько файлов с работой БД- добавление, редактирование,...Обработка POST-данных функцией mysql_real_escape_string()Thu, 5 Jan 2012 22:27:12 +0300ladan