Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Как применить htmlspecialchars сразу ко всему выводу из БД

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как применить htmlspecialchars сразу ко всему выводу из БД

Форумы портала PHP.SU » PHP » Программирование на PHP » Хранение данных, их вывод и обработка (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

mikpankov	Отправлено: 19 Июня, 2011 - 21:44:58
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	Для защиты, при выводе из БД использую PHP: скопировать код в буфер обмена $myrow=mysql_fetch_row($sql запрос вроде select 1,2,...999) $myrow[1]=htmlspecialchars($myrow[1]); $myrow[2]=htmlspecialchars($myrow[2]); $myrow[999...] ... \\Вывод: echo " тут выводим первое данное $myrow[1], затем второе $myrow[2] ...$myrow[999]" ... Вопрос 1: Можно ли написать массив вроде PHP: скопировать код в буфер обмена $b[1-999]=htmlspecialchars($b[1-999]); ??? Вопрос 2: Я так понимаю, что htmlspeсialchars достаточно для защиты вывода из БД? Спасибо. (Отредактировано автором: 19 Июня, 2011 - 21:45:30)

EuGen	Отправлено: 19 Июня, 2011 - 22:05:46
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	1. http://www.php.su/functions/?array_map 2. Зависит от того, где будут использоаться данные. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

OrmaJever	Отправлено: 19 Июня, 2011 - 22:26:37
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	PHP: скопировать код в буфер обмена $myrow=mysql_fetch_row($sql запрос вроде select 1,2,...999) foreach($myrow as &$v) $v = htmlspecialchars($v); а если так? (Отредактировано автором: 19 Июня, 2011 - 22:26:54) ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

mikpankov	Отправлено: 19 Июня, 2011 - 23:01:03
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	EuGen пишет: http://www.php.su/functions/?array_map Спасибо, изучу днём на свежую голову) EuGen пишет: Зависит от того, где будут использоаться данные. Данные используются для публичного просмотра. OrmaJever пишет: PHP: скопировать код в буфер обмена $myrow=mysql_fetch_row($sql запрос вроде select 1,2,...999) foreach($myrow as &$v) $v = htmlspecialchars($v); а если так? Закатив глазки Если так, то unexpected '&', expecting T_VARIABLE or '$' in ...тра-та-та.php line 14 строка 14 прямо под этим: PHP: скопировать код в буфер обмена foreach($myrow as &$v) $v = htmlspecialchars($v); Для чего используется символ & в данном случае?

DeepVarvar	Отправлено: 19 Июня, 2011 - 23:04:30
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	PHP: скопировать код в буфер обмена foreach(&$myrow as $v) $v = htmlspecialchars($v); А для чего "&" - это ссылка - в соседней теме обсуждается сейчас ----- Шта? Репозиторий?

mikpankov	Отправлено: 19 Июня, 2011 - 23:15:03
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	DeepVarvar пишет: PHP: скопировать код в буфер обмена foreach(&$myrow as $v) $v = htmlspecialchars($v); А для чего "&" - это ссылка - в соседней теме обсуждается сейчас Изучил соседнюю тему, понял, зачем &. Но всё равно ошибка почему-то вылазит. если использовать без &, то выводит какие-то отдельные буквы например: PHP: скопировать код в буфер обмена echo $v[1] $v[2] v[3] $v[4] дают соответственно "о г а н"

EuGen	Отправлено: 19 Июня, 2011 - 23:18:00
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	В данном примере лучше все же собрать массив и потом уже с ним работать. mikpankov пишет: $v = htmlspecialchars($v); - не стоит забывать, что $v в этом примере есть массив, содержащий поля из таблицы. А собирать массив лучше потому, что потом может потребоваться еще что-нибудь, кроме вывода. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

OrmaJever	Отправлено: 19 Июня, 2011 - 23:18:27
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	mikpankov пишет: Если так, то unexpected '&', expecting T_VARIABLE or '$' in ...тра-та-та.php line 14 возможно BOM символы? сохраните в кодировке без BOM ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

mikpankov	Отправлено: 19 Июня, 2011 - 23:30:49
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	OrmaJever пишет: mikpankov пишет: Если так, то unexpected '&', expecting T_VARIABLE or '$' in ...тра-та-та.php line 14 возможно BOM символы? сохраните в кодировке без BOM хм.. Все файлы без BOM. У меня windows-1251. (Добавление) PHP: скопировать код в буфер обмена foreach($myrow as $v) $v = htmlspecialchars($v); echo "$v"; Даёт содержимое последнего столбца из выбранных. А $v[1] соответственно его первую букву. Мне же нужно получить это содержимое таким образом: $v[5]

OrmaJever	Отправлено: 20 Июня, 2011 - 00:33:41
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	я для этого и написал & перед $v. Без & результат совсем другой. Тогда можно переписать так PHP: скопировать код в буфер обмена $arr = array(); foreach($myrow as $k => $v) $arr[$k] = htmlspecialchars($v); print_r($arr); но место этого лутше использовать array_map() как писал EuGen и кстате в примере со сылкой нужно выводить не $v а $myrow (Отредактировано автором: 20 Июня, 2011 - 00:35:17) ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

mikpankov	Отправлено: 20 Июня, 2011 - 11:52:04
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	OrmaJever пишет: я для этого и написал & перед $v. Без & результат совсем другой. Тогда можно переписать так PHP: скопировать код в буфер обмена $arr = array(); foreach($myrow as $k => $v) $arr[$k] = htmlspecialchars($v); print_r($arr); Это работает отлично! А вот как должен выглядеть вариант с array_map() в моём случае, понять не могу.

OrmaJever	Отправлено: 20 Июня, 2011 - 12:05:18
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Да довольно не сложно. В описании функции и пример хороший есть PHP: скопировать код в буфер обмена $new_arr = array_map('htmlspecialchars', $myrow); print_r($new_arr); // если $myrow больше не где не используется лутше написать так $myrow = array_map('htmlspecialchars', $myrow); print_r($myrow); ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

mikpankov	Отправлено: 20 Июня, 2011 - 12:12:11
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	OrmaJever пишет: Да довольно не сложно. В описании функции и пример хороший есть PHP: скопировать код в буфер обмена $new_arr = array_map('htmlspecialchars', $myrow); print_r($new_arr); // если $myrow больше не где не используется лутше написать так $myrow = array_map('htmlspecialchars', $myrow); print_r($myrow); Там в описании вместо htmlspecialchars другая функция прописана. Нужно было просто сообразить заменить одно на другое. Сам бы вряд ли догадался. вы мне открыли глаза на то, что функции можно и таким образом использовать, а не только htmlspecialchars($b) Спасибо огромное всем! Прекрасно работают оба варианта. (Отредактировано автором: 20 Июня, 2011 - 12:15:50)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Хранение данных, их вывод и обработка »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.