Autor Zpráva
siki
Profil *
prosím mohli by jste mi to vysvětlit jak to pracuje? :- D je to OK?

function kontrola($str)
{
return (get_magic_quotes_gpc() ? $str : addslashes($str));
}
nonewood
Profil
siki
Fce Kontrola() ošetří řetězec $str o případně chybějící nebezpečné znaky. Pokud fce Get_magic_quotes_gpc() vrácí 1 (tzn. řetězec byl už ošetřen při odesílání z formuláře), tak je řetězec $str v pořádku a nic se nezmění, pokud však vrátí 0, tak fce AddSlashes() nebezpečné znaky ošetří tím, že před ně vloží zpětné lomítko.
siki
Profil *
tzn bude mi to stačit pro ošetření textu? : - )
nonewood
Profil
siki
Místo fce AddSlashes() raději použij HTMLSpecialChars(), ta ti zajistí převod všech dalších nebezpečných znaků na jejich entity. Výsledný ošetřený řetězec je poté bezpečný.
Leo
Profil
"Místo fce AddSlashes() raději použij HTMLSpecialChars(), ta ti zajistí převod všech dalších nebezpečných znaků na jejich entity."

No nevim, jestli je to nejlepsi rada :-) Leo
WanTo
Profil
Ono hodně záleží na situaci. AddShashes() při sestavování SQL dotazu, HTMLSpecialChars() třeba při vkládání příspěvku do knihy návštěv.
Toto téma je uzamčeno. Odpověď nelze zaslat.

0