| Autor | Zpráva | ||
|---|---|---|---|
| siki Profil * |
#1 · Zasláno: 15. 7. 2006, 10:12:15
prosím mohli by jste mi to vysvětlit jak to pracuje? :- D je to OK?
function kontrola($str) { return (get_magic_quotes_gpc() ? $str : addslashes($str)); } |
||
| nonewood Profil |
#2 · Zasláno: 15. 7. 2006, 10:33:34 · Upravil/a: nonewood
siki
Fce Kontrola() ošetří řetězec $str o případně chybějící nebezpečné znaky. Pokud fce Get_magic_quotes_gpc() vrácí 1 (tzn. řetězec byl už ošetřen při odesílání z formuláře), tak je řetězec $str v pořádku a nic se nezmění, pokud však vrátí 0, tak fce AddSlashes() nebezpečné znaky ošetří tím, že před ně vloží zpětné lomítko. |
||
| siki Profil * |
#3 · Zasláno: 15. 7. 2006, 11:45:40
tzn bude mi to stačit pro ošetření textu? : - )
|
||
| nonewood Profil |
#4 · Zasláno: 15. 7. 2006, 17:31:24
siki
Místo fce AddSlashes() raději použij HTMLSpecialChars(), ta ti zajistí převod všech dalších nebezpečných znaků na jejich entity. Výsledný ošetřený řetězec je poté bezpečný. |
||
| Leo Profil |
#5 · Zasláno: 15. 7. 2006, 17:36:56
"Místo fce AddSlashes() raději použij HTMLSpecialChars(), ta ti zajistí převod všech dalších nebezpečných znaků na jejich entity."
No nevim, jestli je to nejlepsi rada :-) Leo |
||
| WanTo Profil |
#6 · Zasláno: 15. 7. 2006, 17:45:41
Ono hodně záleží na situaci. AddShashes() při sestavování SQL dotazu, HTMLSpecialChars() třeba při vkládání příspěvku do knihy návštěv.
|
||
|
Časová prodleva: 18 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0