Autor Zpráva
ajinek
Profil *
mám ošetřovat data při výpisu z mysql DB nebo při zápisu do mysql DB

bude to lepší nejspíše při výpisu nebo ne?
Alphard
Profil
v jaké situaci? předpokládám, že se budou méně často zapisovat, než vypisovat, proto by IMHO bylo vhodnější náročnější akce provést při zápisu

a jaké ošetření? těžko zapíšeš řetězec do int sloupce, atd
ajinek
Profil *
je to u guestbooku


$ret = intval($cislo);
return (get_magic_quotes_gpc() ? $str : addslashes($str));
$ret = htmlspecialchars($html);
krteczek
Profil
na http://php.vrana.cz/vypnuti-magic_quotes_gpc.php je vysvětleno proč se nespoléhat na zaplé magic_quotes_gpc a jak odstranit případné ošetření touto directivou vzniklé.
Potom samozřejmě všechna string data, která jdou do db ošetřit funkcí addslashes(); a při výběru fcí stripslashes(); atd...
krteczek
Pilda
Profil
Zajímalo by mě, jestli je addslashes dostačující, nebo je potřeba filtrovat i středník.
Toto téma je uzamčeno. Odpověď nelze zaslat.