Diskuse JPW: Lomitko pred dvojitymi uvodzovkami v komentaroch na webe

	Autor	Zpráva
	it47 Profil	#1 · Zasláno: 13. 2. 2022, 20:10:02 Odpovědět Citovat Ahojte, v komentaroch sa mi objavil na webe prispevok, ktory ma lomitko pred dvojitmi uvodzovkami, vid priklad: \"slovo v uvodzovkach\" Pozeram, ze v databaze su az tri lomitka pred uvodzovkami. Viete mi prosim vysvetlit, ako mohla nastat tato situacia z pohladu pouzivatela? Skusam pridat komentar s uvodzovkami akokolvek, mne tam lomitka nikdy neprida. Viete prosim kde mote byt problem? Vopred dakujem velmi pekne. it47
	anonym_ Profil *	#2 · Zasláno: 13. 2. 2022, 20:20:11 Odpovědět Citovat it47: Ukaž, jak data do DB ukládáš. Vznikat to může všelijak, chyba bude v ukládání dat.
	it47 Profil	#3 · Zasláno: 13. 2. 2022, 20:37:46 · Upravil/a: it47 o okamžik později Odpovědět Citovat anonym: if (!get_magic_quotes_gpc()) { $text_spravy = addslashes($text_spravy); } Aha, vstup osetrujem takto. Tu funkciu get_magic_quotes_gpc() by som asi nemal pouzivat, vsak?
	anonym_ Profil *	#4 · Zasláno: 13. 2. 2022, 21:52:02 Odpovědět Citovat it47: „Aha, vstup osetrujem takto. Tu funkciu get_magic_quotes_gpc() by som asi nemal pouzivat, vsak?“ Ano, tento asi 20 let starý kód způsobuje to, co způsobuje. Databázová data se ošetřují jinak (záleží na použité DB vrstvě).
	it47 Profil	#5 · Zasláno: 13. 2. 2022, 22:37:12 Odpovědět Citovat anonym: Databaza je MariaDB (MyISAM) staci, ked budem vstup osetrovat takto: addslashes($text_spravy) Ci su potrebne aj dalsie osetrenia?
	Radek9 Profil	#6 · Zasláno: 14. 2. 2022, 00:23:02 · Upravil/a: Radek9 o 2 minuty později Odpovědět Citovat it47: „staci, ked budem vstup osetrovat takto: `addslashes($text_spravy)`“ Ne, nepoužívej tuhle funkci. Je prakticky k ničemu. Jak psal anonym, data, která putují do DB, se ošetřují jinak. Pokud např. používáš MySQLi, tak mysqli_real_escape_string. Nastuduj si dokumentaci.
	anonym_ Profil *	#7 · Zasláno: 14. 2. 2022, 07:51:17 Odpovědět Citovat it47: „staci, ked budem vstup osetrovat takto:“ Přesně ta funkce `addslashes` tam ty lomítka přidává. To o řádek výše je jen podmínka, ta nic nepřidává. Jen doplním Radka, zmíněná funkce (`mysqli_real_escape_string`) se týká ošetření stringů. Ale o ošetření dat putujících do DB toho bylo napsáno už mnoho na mnoha místech.
	it47 Profil	#8 · Zasláno: 14. 2. 2022, 09:48:25 Odpovědět Citovat anonym, Radek9: Dakujem vam velmi pekne za odpovede, viete mi prosim napisat, kde by som si mohol nastudovat o osetreni dat putujucich do DB? Vopred dakujem velmi pekne. it47
	Kajman Profil	#9 · Zasláno: 14. 2. 2022, 09:56:43 Odpovědět Citovat www.php.net/manual/en/mysqli.quickstart.prepared-statements.php
		Časová prodleva: 2 roky

Vaše odpověď

Mohlo by se hodit