PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Обраотка строки

Форумы портала PHP.SU » PHP » SQL и Архитектура БД (Модератор: SAD)

Страниц (1): [1]

Описание: Возникла такая проблема

Поиск в теме | Версия для печати

mr_it	Отправлено: 07 Августа, 2010 - 11:09:00
Новичок Покинул форум Сообщений всего: 22 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	Возникла такая проблема: Получаю тепеменную, строку. Посылаю запрос: CODE (htmlphp): скопировать код в буфер обмена $zapros=mysql_query("INSERT INTO posts VALUES ('' , '$category', '$login', '$add_tema', '$add_message', '1', '' , '1', NOW(), NOW());"); Строка - $add_tema, $add_message. Проблема в том, что я не могу добавить запись с символами ' и /. Входящие переменные обрабатываю htmlspecialchars(). Но это видимо не помогает. Мне нужно как то добавить строки с символами ' и / в нутри.

SAD	Отправлено: 07 Августа, 2010 - 11:47:25
Постоянный участник Покинул форум Сообщений всего: 2508 Дата рег-ции: Май 2009 Откуда: Днепропетровск, Украина Помог: 75 раз(а)	используйте mysql_real_escape_string

Champion	Отправлено: 07 Августа, 2010 - 12:12:21
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	Либо ENT_QUOTES вторым параметром у htmlspecialchars нужно указать. Тогда такие кавычки вставятся. А символ / вроде ничего страшного их себя не представляет. Но в любом случае, через mysql_real_escape_string нужно прогонять строковые данные перед запросом. Почти в любом.

mr_it	Отправлено: 07 Августа, 2010 - 12:48:49
Новичок Покинул форум Сообщений всего: 22 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	помогла addslashes()

SAD	Отправлено: 07 Августа, 2010 - 12:50:40
Постоянный участник Покинул форум Сообщений всего: 2508 Дата рег-ции: Май 2009 Откуда: Днепропетровск, Украина Помог: 75 раз(а)	лучше используйте то, что говорил я

JustUserR	Отправлено: 08 Августа, 2010 - 02:09:40
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	SAD пишет: лучше используйте то, что говорил я Ваша функция более предпочтительна в том плане что она осуществляет экранирование спецсимволов с учетом кодиковки конкретного SQL-соединения которое определяется по специфицируемому ресурсы соединения с БД - но тем не менее в общем случае достаточно и использования функции addslashes для увеличения уровня escape-экранирования Ведь кодовая таблица в которой осуществляется внутренее представление данных в PHP-скрипте и кодировка соединения с БД являются постоянными значениями - и если пользователь отправит данные в неправильной кодировке то они все равно будут трактованы в кодовой таблице PHP-скрипта и экранирование будет проводится в ней же - поэтому пользовательский ввод будет проэкранирован в любом случае и SQL-запрос будет защищен однако сами переданные значения могут быть искажены ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« SQL и Архитектура БД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.