кажется ето бесплатный хостер default кодировку на базу поставил latin_svedish, но поля у меня utf-8
попробую на другом сервере. О как на щет моего скрипта выше если без html_character? Ето будет безопасно?
61. pvm741 - 27 Июля, 2012 - 21:45:30 - перейти к сообщению
62. armancho7777777 - 28 Июля, 2012 - 00:41:34 - перейти к сообщению
tuareg пишет:
А я не пользовался ни разу подготовленными выражениями из PHP
Я имел в виду слеши.
63. pvm741 - 28 Июля, 2012 - 11:46:41 - перейти к сообщению
думаю htmlspecialchars я откажус в скрипте, о вод как быть с preg_match и mysql_real_escape_string, сначала очистить или проверять на наличност симболов?
Какое мнение у друдих?
<?php
function dataprepare ($value)
{
$value=trim($value)
if (!preg_match("|^[[a-zA-Z0-9\-\_\(\)\.\,\ ]+$|",$str1)) {$error=1;}
if($error==1) {exit('Date validation!!! Try again!');}
else
{
$value = mysql_real_escape_string($value);
if (get_magic_quotes_gpc()) {$value = stripslashes($value);}
//$value = htmlspecialchars($value); //Ето нужно????
return $value;
}
}
$valueok=dataprepare($_POST['$value']);
// блок mysql query ---- INSERT ----
?>
а кокда вывoжу данные например в форму из mysql
//блок mysql query ---- SELECT ----
<input value='<?php echo $value; ?>' type='text' name='value'>
Какое мнение у друдих?
<?php
function dataprepare ($value)
{
$value=trim($value)
if (!preg_match("|^[[a-zA-Z0-9\-\_\(\)\.\,\ ]+$|",$str1)) {$error=1;}
if($error==1) {exit('Date validation!!! Try again!');}
else
{
$value = mysql_real_escape_string($value);
if (get_magic_quotes_gpc()) {$value = stripslashes($value);}
//$value = htmlspecialchars($value); //Ето нужно????
return $value;
}
}
$valueok=dataprepare($_POST['$value']);
// блок mysql query ---- INSERT ----
?>
а кокда вывoжу данные например в форму из mysql
//блок mysql query ---- SELECT ----
<input value='<?php echo $value; ?>' type='text' name='value'>
64. LIME - 29 Июля, 2012 - 22:14:57 - перейти к сообщению
pvm741 пишет:
если это логин/пароль то да....конечн нафиг не надодумаю htmlspecialchars я откажус в скрипте
проверять только на допустимы символы
если что вывод мессаги
остальное от лукавого
65. Dazar - 01 Августа, 2012 - 12:38:41 - перейти к сообщению
А подскажите пожалуйста, как защититься от такой вещи, когда пользователь меняет цифру на что-нибудь другое, а скрипт выводит id в get-запросе, то есть script.php?id=assa вместо нормального script.php?id=254
66. Zuldek - 01 Августа, 2012 - 12:41:47 - перейти к сообщению
intval()
67. KingStar - 01 Августа, 2012 - 13:33:49 - перейти к сообщению