Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Регулярные выражения [2]
Покинул форум
Сообщений всего: 356
Дата рег-ции: Июнь 2013 Откуда: Ставропольский край
Помог: 10 раз(а)
[+]
AlexAnder пишет:
Цитата:
function form_clean($x, $y = 'db') // принимаем координаты не пойми чего для получения не пойми чего
ну хотя бы у функции название нормальное
Ну мне так удобнее (Добавление)
EuGen пишет:
Hapson
0. Нет смысла использовать addslashes и mysql_real_escape_string вместе.
1. Вообще, функции mysql_* являются устаревшими, вместо них следует использовать расширение mysqli
2. Недопустимо использовать проверку на html-сущности при записи в БД. Это портит пользовательский ввод и может привести к коллизиям. Так, к примеру, md5(htmlspecialchars('<')) совпадёт с md5(htmlspecialchars('<')) - что является ошибкой. Общий совет - каждая проверка нужна в своём месте. Если данные из БД в дальнейшем отображаются в приложении - то именно там и нужно перед выводом пропускать данные через функции проверки на html
Они не вместе.
addslashes - если пишется в файл
mysql_real_escape_string - если пишется в БД.
А вот mysqli у меня что-то не работает... почему-то. Подключены и mysql и mysqli, MySQL 5.5
----- ПЫХ тут - ходи туда, прежде чем писать сюда (толку больше будет)
AlexAnder
Отправлено: 07 Июля, 2013 - 12:22:07
Частый посетитель
Покинул форум
Сообщений всего: 915
Дата рег-ции: Авг. 2012 Откуда: Россия
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.