Не понял твоего "вот здесь" ибо я с самого начала спрашиваю о обработке хтмлчарсом перед внесением в базу а не при выводе)
// Ждемс знающих кодеров
нужна ли здесь фильтрация какая нибудь?
Тема закрыта
1.16K
Николай
24 окт 2009 г., 0:02
Dionis
24 окт 2009 г., 0:07
ПеревозЧЕГ (24.10.2009/00:50)перед внесением в базу следует обрабатывать функцией mysql_real_escape_string. Она экранирует спецсимволы. Если же использовать ещё и htmlspecialchars, то в последствии в браузер можно будет выводить без всякой фильтрации.
Николай, понимаешь, когда ты обрабатываешь данные перед тем как внести в базу ты обрабатываешь от sql injection и в базе данные хранятся в том виде в каком ты их получил от пользователя. Поэтому при
ПеревозЧЕГ
24 окт 2009 г., 0:08
Лопух Паутинистый
Николай, с самого начала ты не говорил именно про это. По крайней мере первый твой пост не говорит про эту функцию.
А вот здесь я сказал потому что я не задумывался если мы обрабатываем теги перед внесением они запишутся как < > или как их html эквиваленты.
А вот здесь я сказал потому что я не задумывался если мы обрабатываем теги перед внесением они запишутся как < > или как их html эквиваленты.
Николай
24 окт 2009 г., 0:09
Дионис , неудачный пример ) подумай сам.
Dionis
24 окт 2009 г., 0:11
Николай (24.10.2009/00:56)Заменяет, точнее преобразует )
А разве < > не заменятся при первой обработке хтмл чарсом перед внесением в базу?*интересуюсь*
Николай
24 окт 2009 г., 0:12
Dionis (24.10.2009/01:07)Вот это то что я имею ввиду
перед внесением в базу следует обрабатывать функцией mysql_real_escape_string. Она экранирует спецсимволы. Если же использовать ещё и htmlspecialchars, то в последствии в браузер можно будет выводить
torsen
24 окт 2009 г., 0:12
первый вопрос это нужно для джона или пишешь свой скрипт? для чего тебе нужно вносить данные и потом что ты с ними собираешься делать?
Dionis
24 окт 2009 г., 0:15
Николай (24.10.2009/01:09)это из жизни пример
Дионис , неудачный пример ) подумай сам.
.gif)
Николай
24 окт 2009 г., 0:15
Dionis (24.10.2009/01:11)Только вот не надо умного из себя строить )
Заменяет, точнее преобразует )
ПеревозЧЕГ
24 окт 2009 г., 0:15
Лопух Паутинистый
да это в дневниках при редактировании записи вывод редактируемого текста не шел. Я вот доделал, а нужно это фильтровать или нет хз. Короче ждем Олега он здесь самый образованный в этом вопросе гг
Всего: 59
© 2024, JohnCMS