PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (2): « 1 [2]

> Найдено сообщений: 21
spaceair Отправлено: 07 Июля, 2011 - 23:31:12 • Тема: Защита и полезные функции. • Форум: Хранение данных, их вывод и обработка

Ответов: 11
Просмотров: 3041
Саныч пишет:
spaceair пишет:
орошо а как защитить форму от
делать проверку на то, что приходит из формы... Да и вобще, что в вашем понятии "защитить"?

Защита от ненужных команд, через строку браузера или форму)
да делать проверку. Улыбка

Ладно разберусь сам буду все проверять preg_match() функцией

Хотел просто узнать какими способами проверяют люди)) метод отправки $_POST
spaceair Отправлено: 07 Июля, 2011 - 23:15:52 • Тема: Защита и полезные функции. • Форум: Хранение данных, их вывод и обработка

Ответов: 11
Просмотров: 3041
 хорошо а как защитить форму от
_______
|'name
|______
_______
|"name"
|______
_______
|[name]
|______
В этом случае использовать функцию регулярных выражений preg_match() можно еще функции для работы над строками str_replace() или strtr() Улыбка
spaceair Отправлено: 07 Июля, 2011 - 21:31:18 • Тема: Защита и полезные функции. • Форум: Хранение данных, их вывод и обработка

Ответов: 11
Просмотров: 3041
 ситуация такая при
запросе на сайт
http://.com/?id='2
вылазит ошибка mysql_fetch_array() expects parameter 1.....

я как знаю что это все можно экранировать. Но как это правильно сделать, что бы при вводе в строке браузера http://.com/?id='2 ни чего не происходило.

я использую вот такой способ(регулярные выражения) для борьбы с ошибкой(дыркой)

PHP:
скопировать код в буфер обмена
  1.  
  2. {
  3. if (isset($_GET[id]))
  4.                                                 {
  5.                                                 $id=$_GET[id];
  6.                                                 if (!preg_match("|^[\d]+$|", $id)) {
  7.                                                 echo "<html><head><meta http-equiv='Refresh' content='0; URL=interest.php'/></head></html>";}
  8.                                                 } else {die("<html><head><meta http-equiv='Refresh' content='0; URL=interest.php'/></head></html>");}
  9. }
  10. }
  11.  


но как видно происходит редирект на другую страницу а скрипт выполняется!!
В этом случае на мой взгляд просто выводить текст без редиректа. Ниндзя
spaceair Отправлено: 07 Июля, 2011 - 18:13:49 • Тема: Перенос строк • Форум: Хранение данных, их вывод и обработка

Ответов: 10
Просмотров: 6427
 А подскажите, как контролировать кол-во переносов, что-бы например было максимум 50 переносов.
Улыбка
spaceair Отправлено: 07 Июля, 2011 - 12:14:08 • Тема: Перенос строк • Форум: Хранение данных, их вывод и обработка

Ответов: 10
Просмотров: 6427
duk пишет:
а какой тип у поля в базе?

тип TEXT
(Добавление)
OrmaJever пишет:
Текст из базы пропускать через функцию nl2br()

сейчас попробую Закатив глазки
(Добавление)
spaceair пишет:
duk пишет:
а какой тип у поля в базе?

тип TEXT
(Добавление)
OrmaJever пишет:
Текст из базы пропускать через функцию nl2br()

сейчас попробую Закатив глазки


Получилось спасибо.! Улыбка
spaceair Отправлено: 07 Июля, 2011 - 11:52:15 • Тема: Перенос строк • Форум: Хранение данных, их вывод и обработка

Ответов: 10
Просмотров: 6427
 Добрый день, подскажите пожалуйста, как мне с помощью ПХП или Java реализовать перенос строк, при заполнении <textarea>.

Суть: при нажатии пользователем ЕНТЕРА(перенос на новую строчку) => тест так и ложился в базу с переносом.

Пример:
//
Я сегодня иду гулять.
Пройду много наверное очень
много сил потрачу
\\

Как у меня сейчас:
//
Я сегодня иду гулять. Пройду много наверное очень много сил потрачу
\\

Как нужно:
//
Я сегодня иду гулять.
Пройду много наверное очень
много сил потрачу
\\
Спасибо.

Страниц (2): « 1 [2]
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB