Цитата:
В каком смысле портит буковки?
И где PDO экранирует чтото само ?
хм, экранизировал оказывается zend framework
который я использую, он то буковки и портил,
например все буквы "ш" на какую то хрень переделывает,
после слова "боль" ничего дальше не пишется,
сейчас попробовал всё это проделать на локальном компе
через обычную форму экранируются только кавычки, а на CMS-ке,
какие то непонятки творятся,
короче лучше показать код
PHP:
скопировать код в буфер обмена
include_once('./Zend/Db.php'); include_once('./Zend/Json.php'); function admin_db_connect($connect) { global $$connect; $$connect = Zend_Db ::factory('PDO_MYSQL', array ('host'=> admin_host , 'username' => admin_username ,'password' => admin_password ,'dbname' => admin_dbname )); } function admin_page($get=null) { global $db; if($get != null) { if(isset($_POST['pagetext']) || isset($_POST['name']) || isset($_POST['tpl']) || isset($_POST['Keywords']) || isset($_POST['description'])) { if(isset($_POST['pagetext'])) { $data['textpage'] = $_POST['pagetext']; } if(isset($_POST['name'])) { $data['name'] = $_POST['name']; } { $data['tpl'] = $_POST['tpl']; } if(isset($_POST['Keywords'])) { $data['Keywords'] = $_POST['Keywords']; } if(isset($_POST['description'])) { $data['description'] = $_POST['description']; } $n = $db->update('test', $data, 'id = '.$get); return Zend_Json ::encode(array('success' => false)); } else { $select = $db->select()->from('test')->where(" `id` = ".$get); $result = $db->query($select); if(!$result) { $error = array('success' => false, 'id' => 'name', 'msg' => 'Страница не определена.' ) ); return Zend_Json::encode($error); } else { $rows = $result->fetchAll(); foreach($rows[0] as $key => $val) { $out[$key] = $val; } return Zend_Json::encode($out); } } } else { $error = array('success' => false, 'id' => 'name', 'msg' => 'Страница не определена.' ) ); return Zend_Json::encode($error); } } $db = true; admin_db_connect('db'); { eval("print_r(admin_".$_GET['mdl']."(\$_GET['use']));"); } else { eval("print_r(admin_".$_GET['mdl']."());"); }
(Отредактировано автором: 23 Февраля, 2008 - 03:51:01)
|