PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

array_map(mysqli_real_escape_string, $_GET)

Форумы портала PHP.SU » PHP » Программирование на PHP » Хранение данных, их вывод и обработка (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Описание: Как сделать так?

Поиск в теме | Версия для печати

mikpankov	Отправлено: 26 Декабря, 2012 - 14:01:37
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	Единожды в начале приложения прописывал: PHP: скопировать код в буфер обмена $_GET=array_map(stripslashes, $_GET); $_GET=array_map(htmlspecialchars, $_GET); $_GET=array_map(mysql_real_escape_string,$_GET); Теперь, всвязи с переходом на расширение mysqli очень бы хотелось написать так: PHP: скопировать код в буфер обмена $_GET=array_map(mysqli_real_escape_string,$_GET); Ума не приложу, как воткнуть сюда идентификатор соединения, допустим $link? Ну а без него оно, естественно, не работает. А также вопрос, хорошо ли так делать, чтобы потом не проверять данные, если в дальнейшем они используются только для составления выборок из БД? Может стоит пересмотреть подход к безопасности?

Мелкий	Отправлено: 26 Декабря, 2012 - 14:20:55
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	mikpankov пишет: А также вопрос, хорошо ли так делать Магические кавычки были удалены. Вот и думайте, с чего бы это. PS: и уберите, пожалуйста, из подписи ссылку на нетематический сайт. ----- PostgreSQL DBA

mikpankov	Отправлено: 26 Декабря, 2012 - 14:37:59
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	Мелкий пишет: Магические кавычки были удалены. Вот и думайте, с чего бы это. Понял, спасибо! Пора ставить мои php мозги на место. На самом деле, я должен убрать фильтрацию вообще и использовать плейсхолдеры, буду осваивать их теперь! Мелкий пишет: PS: и уберите, пожалуйста, из подписи ссылку на нетематический сайт. Убрал. (Отредактировано автором: 28 Декабря, 2012 - 16:31:48)

mikpankov	Отправлено: 29 Декабря, 2012 - 17:13:07
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	Ладно, раз у меня нет возможности пройти по практическим правильным статьям (а они все друг-другу противоречат) и учебникам, или с живым преподавателем, буду фильтровать переменные из url ?category=ezjik: PHP: скопировать код в буфер обмена $_GET=array_map(htmlspecialchars, $_GET); А потом в каждом SQL запросе рисовать PHP: скопировать код в буфер обмена $sql=("SELECT * FROM `categories` WHERE `category`='.mysqli_real_escape_string($_GET['category']).'") (Отредактировано автором: 29 Декабря, 2012 - 17:24:09)

DeepVarvar	Отправлено: 29 Декабря, 2012 - 17:46:37
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	mikpankov пишет: А потом в каждом SQL запросе рисовать Пока рисуйте так, а когда разберетесь с мыслями, будете рисовать единожды, почти так же как в вашем первом сообщении. Но пока - рисуйте каждый раз ----- Шта? Репозиторий?

mikpankov	Отправлено: 29 Декабря, 2012 - 18:13:18
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	DeepVarvar пишет: mikpankov пишет: А потом в каждом SQL запросе рисовать Пока рисуйте так, а когда разберетесь с мыслями, будете рисовать единожды, почти так же как в вашем первом сообщении. Но пока - рисуйте каждый раз Люблю я загадки и намёки) И даже что-то очень смутное, но неконкретное появилось в голове, может ещё совсем чуть-чуть намекнёте, что поможет рисовать единожды? Это foreach, или, может array_map? Или создать пользовательскую функцию, которую придётся вызывать опять же везде.

Muxa	Отправлено: 02 Января, 2013 - 16:26:43
Частый гость Покинул форум Сообщений всего: 247 Дата рег-ции: Март 2012 Откуда: Россия, Тверь Помог: 5 раз(а)	Цитата: Люблю я загадки и намёки) И даже что-то очень смутное, но неконкретное появилось в голове, может ещё совсем чуть-чуть намекнёте, что поможет рисовать единожды? подразумеваю, что имелись в виду подготовленные выражения (Отредактировано автором: 02 Января, 2013 - 16:26:58)

mikpankov	Отправлено: 03 Января, 2013 - 14:26:25
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2010 Помог: 0 раз(а)	DeepVarvar пишет: будете рисовать единожды Muxa пишет: подразумеваю, что имелись в виду подготовленные выражения Я понял. Использую "?" и могу забыть об инъекциях. Остальные фильтры, придётся использовать уже только для ввода в базу пользовательского текста, и для вывода. Спасибо! Разобрался.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Хранение данных, их вывод и обработка »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.