Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Не сохраняются знаки ' и \ в базе mysql
Покинул форум
Сообщений всего: 27
Дата рег-ции: Окт. 2015
Помог: 0 раз(а)
Здраствуйте. Есть такой код для изменение записей в базе данных.
Но в базе не сохраняются знаки ' и \ (может и еще какие, но кажется только эти). Если в тексте случаются такие знаки, то данные не обновляются вообще. А они нужны, так как используются в html и php коде.
mysqli_query($connection,"UPDATE games SET name='$name', text='$text', swf='$swf', image='$image', keywords='$keywords', description='$description' WHERE id = '$id'");
Покинул форум
Сообщений всего: 27
Дата рег-ции: Окт. 2015
Помог: 0 раз(а)
Я так понял у меня две проблемы:
1. Спецсимволы
2. Уязвимость
Верно? (Добавление)
А можно в данном случае использовать функцию htmlentities?
Мелкий
Отправлено: 27 Сентября, 2016 - 16:56:27
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Только уязвимость.
----- PostgreSQL DBA
serg502
Отправлено: 27 Сентября, 2016 - 17:04:46
Новичок
Покинул форум
Сообщений всего: 27
Дата рег-ции: Окт. 2015
Помог: 0 раз(а)
Мелкий пишет:
Только уязвимость.
А с символами как?
Мелкий
Отправлено: 27 Сентября, 2016 - 21:32:48
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
А что символы? Символы как символы. Ничем не отличаются от, например, символа "а"
----- PostgreSQL DBA
serg502
Отправлено: 28 Сентября, 2016 - 13:34:25
Новичок
Покинул форум
Сообщений всего: 27
Дата рег-ции: Окт. 2015
Помог: 0 раз(а)
Понимаю Вашу иронию.
Можно даже и пошутить по этому поводу. Но форум как бы серьезный.
Мелкий
Отправлено: 28 Сентября, 2016 - 13:45:00
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
А я серьёзно. Проблема у вас одна - уязвимость.
А символы как символы. Нет опасных символов, есть ошибка в их обработке и/или отображении. Т.е. уязвимость.
Вот сегодня сочинение понаписал по схожему вопросу: http://ru[dot]stackoverflow[dot]com/a/571274/203622
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.