Autor Zpráva
smiesek
Profil
#1 · Zasláno: 29. 10. 2014, 15:13:21 · Upravil/a: smiesek o 15 minut později
Odpovědět Citovat
Prosím nedaří se mi správně sestavit ošetření vstupní proměnné pro e-mail ve formuláři, pokud použiju následující: 
$email = mysql_real_escape_string($_POST['email']);
tak se mi hodnota $email dále nepředává, pokud ponechám pouze 
$email = $_POST['email'];
tak mohu dále s proměnnou formuláře pracovat, v čem je prosím chyba, že u jiných formulářům mi tato ošetření projdou, ale u některých ne?

Používám to u následujícího 
        <input name="email" type="text" value="zadejte e-mail" size="20" />

edit: možná jsem se již něco dočetla, tedy kdy použít?:
htmlspecialchars
a kdy
mysql_real_escape_string

pozb. data "email" zapisuju do txt souboru
Xethilos
Profil
#2 · Zasláno: 29. 10. 2014, 15:57:30
Odpovědět Citovat
mysql_real_escape_string

tak se mi hodnota $email dále nepředává = Returns the escaped string, or FALSE on error.
Znamená chybu ve funkci.

If no connection is found or established, an E_WARNING level error is generated.
Nejspíše nemáš zapnutá varování, takže ti to nenapíše, že není dostupné žádné připojení k databázi, takže nemůžeš použít tuhle funkci.

htmlspecialchars Se používá hlavně při escapování do šablony
mysql_real_escape_string Escape pro sql dotaz.
smiesek
Profil
#3 · Zasláno: 29. 10. 2014, 17:48:15
Odpovědět Citovat
Xethilos:
pokud to tedy zapisuji do souboru txt postačí jako ošetření htmlspecialchars ?
Fisir
Profil
#4 · Zasláno: 29. 10. 2014, 17:50:50
Odpovědět Citovat
Reaguji na smieska:
Do souboru txt nic. Do databáze mysql_real_escape_string. Do HTML stránky htmlspecialchars. Vyšší dívčí na phpFashion.
Časová prodleva: 9 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0