Autor | Zpráva | ||
---|---|---|---|
ajinek Profil * |
#1 · Zasláno: 28. 9. 2006, 13:55:34
mám ošetřovat data při výpisu z mysql DB nebo při zápisu do mysql DB
bude to lepší nejspíše při výpisu nebo ne? |
||
Alphard Profil |
#2 · Zasláno: 28. 9. 2006, 14:00:16
v jaké situaci? předpokládám, že se budou méně často zapisovat, než vypisovat, proto by IMHO bylo vhodnější náročnější akce provést při zápisu
a jaké ošetření? těžko zapíšeš řetězec do int sloupce, atd |
||
ajinek Profil * |
#3 · Zasláno: 28. 9. 2006, 14:08:51
je to u guestbooku
$ret = intval($cislo); return (get_magic_quotes_gpc() ? $str : addslashes($str)); $ret = htmlspecialchars($html); |
||
krteczek Profil |
#4 · Zasláno: 29. 9. 2006, 19:53:32
na http://php.vrana.cz/vypnuti-magic_quotes_gpc.php je vysvětleno proč se nespoléhat na zaplé magic_quotes_gpc a jak odstranit případné ošetření touto directivou vzniklé.
Potom samozřejmě všechna string data, která jdou do db ošetřit funkcí addslashes(); a při výběru fcí stripslashes(); atd... krteczek |
||
Časová prodleva: 3 měsíce
|
|||
Pilda Profil |
#5 · Zasláno: 1. 1. 2007, 06:18:42
Zajímalo by mě, jestli je addslashes dostačující, nebo je potřeba filtrovat i středník.
|
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0