есть такая распространённая проблема,
это спец символы которые необходимо экранировать,
скажите пожалуйста кто как решает такую проблему,
когда дело доходит до:
1)файлов
2)базы данных
3)переменных
1. scuter - 07 Июля, 2008 - 21:46:24 - перейти к сообщению
2. valenok - 07 Июля, 2008 - 22:32:18 - перейти к сообщению
в переменных никак.
В файлах тоже никак.
В БД mysql_escape_string() / _real_
В системные фции escapeshellarg() или escapeshellcmd()
на выводе везде htmlspecialchars()
В файлах тоже никак.
В БД mysql_escape_string() / _real_
В системные фции escapeshellarg() или escapeshellcmd()
на выводе везде htmlspecialchars()
3. scuter - 08 Июля, 2008 - 00:57:08 - перейти к сообщению
Цитата:
в переменных никак.
В файлах тоже никак.
В БД mysql_escape_string() / _real_
В системные фции escapeshellarg() или escapeshellcmd()
на выводе везде htmlspecialchars()
В файлах тоже никак.
В БД mysql_escape_string() / _real_
В системные фции escapeshellarg() или escapeshellcmd()
на выводе везде htmlspecialchars()
если так всё просто, то почему форумы частенькр съедают слеши кавычки и некоторые другие символы.
4. valenok - 08 Июля, 2008 - 12:57:45 - перейти к сообщению
Потому что форумы пишут такие как вы, которые думают что всё должно быть очень запутанно.