Покинул форум
Сообщений всего: 12
Дата рег-ции: Июль 2010 Откуда: Россия
Помог: 0 раз(а)
Сталкнулся с проблемой. При написании отправки сообщений текст сообщения обрабатываю urlencode, но вместе с ней nltobr не работает, как максимально оптимально и защищённо кодировать текст сообщений, чтобы сохранялись переносы строк?
Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010 Откуда: Киров
Помог: 6 раз(а)
urlencode предназначен для кодирования строки в url. Читайте описание функции.
Что значит "защищённо кодировать текст сообщений"? Отправляйте методом post и все.
kexs
Отправлено: 11 Октября, 2010 - 17:51:59
Новичок
Покинул форум
Сообщений всего: 12
Дата рег-ции: Июль 2010 Откуда: Россия
Помог: 0 раз(а)
Uchkuma пишет:
urlencode предназначен для кодирования строки в url. Читайте описание функции.
Что значит "защищённо кодировать текст сообщений"? Отправляйте методом post и все.
неправильно немного выразился, для фильтрации от sql и xss инъекций хотел спросить как лучше делать.
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Если ты боишся что в сообщении могут быть кавычки или ещё чтото то можно воспользоватся функцией $mess = addslashes($mess); или просто позаменять все такие символы str_replace() как ты уже написал выше)
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
Uchkuma
Отправлено: 11 Октября, 2010 - 18:23:51
Участник
Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010 Откуда: Киров
Покинул форум
Сообщений всего: 12
Дата рег-ции: Июль 2010 Откуда: Россия
Помог: 0 раз(а)
а если пользователи в сообщениях будут сами использовать конструкцию \' или \\ то stripslashes изменит текст, что тоже весьма некрасиво..., вот как вывести 1 в 1 то что ввели с фильтрацией от инъекций
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.