ну у тебя же на все свой взгляд))
дядькам не веришь))
можно причем легко даже в браузере
31. LIME - 27 Июля, 2012 - 12:42:55 - перейти к сообщению
32. просто даня - 27 Июля, 2012 - 12:44:24 - перейти к сообщению
короче просто так же филтровать и селект через preg_match как и остольные поля в оброботчике формы при регистрации и в личном кабинете? так да??)
33. pvm741 - 27 Июля, 2012 - 18:00:40 - перейти к сообщению
я например делаю так валидацыю, но возникла одна проблема, в некоторое текстовые поля надо ввести название или имя в кабычках, то етот метод вводит во базу " Название "
$value = htmlspecialchars($value);
$value = mysql_real_escape_string($value)
if (get_magic_quotes_gpc()) {$value = stripslashes(trim($value));}
if (!preg_match("|^[0-9]+$|",$str1)) {$error=1;}
if($error==1) {exit('Date validation!!! Try again!');}
// else {SQL запрос на ввод данныx в базу}
И когда експортируеш базу данных в excel остаются " вместо двунарных кобычек. Что делат? Да и " занимает дополнителное место в varchar полях на базе.
$value = htmlspecialchars($value);
$value = mysql_real_escape_string($value)
if (get_magic_quotes_gpc()) {$value = stripslashes(trim($value));}
if (!preg_match("|^[0-9]+$|",$str1)) {$error=1;}
if($error==1) {exit('Date validation!!! Try again!');}
// else {SQL запрос на ввод данныx в базу}
И когда експортируеш базу данных в excel остаются " вместо двунарных кобычек. Что делат? Да и " занимает дополнителное место в varchar полях на базе.
34. LIME - 27 Июля, 2012 - 18:11:28 - перейти к сообщению
http://php.su/articles/?cat=phpd...;page=010#part_4 часть 4
параметры передаются как переменные и кавычки можно не экранить и не преобразовывать в мнемоники
параметры передаются как переменные и кавычки можно не экранить и не преобразовывать в мнемоники
35. armancho7777777 - 27 Июля, 2012 - 18:14:03 - перейти к сообщению
Ответ касается обоих случаев:
составьте массив допустимых предпологаемых значений (так называемый белый список)
и проверяйте на соответствие при получении.
И конечно же до обработки функцией htmlspecialchars()
Пример:
составьте массив допустимых предпологаемых значений (так называемый белый список)
и проверяйте на соответствие при получении.
И конечно же до обработки функцией htmlspecialchars()
Пример:
Массив можно создать из полученных значений соответствующих полей таблицы БД.