Autor | Zpráva | ||
---|---|---|---|
Volda Profil |
#1 · Zasláno: 8. 12. 2007, 21:20:54
Zdravím.
Před uložením nějakého textu si ho ošetřím Texylou (to je Ajaxový editor pro Texy syntaxi) a myslel jsem si, že to dělá ona že může za to zmizení zpětného lomítka ona. Potřebuji tedy do DB uložit jak vygenerovaný HTML kód tak i kód s Texy syntaxí, která může někdy obsahovat i zpětné lomítko. A právě toto lomítko se mi nechce uloži do databáze. Vypnul jsem si všechny zabezpečení co jsem měl sledoval jsem co posílám v POSTu a vždy je to správně poslané jen po uložení do DB zpětné lomítko zmizí... Nenapadá někoho čím to může být? |
||
Joker Profil |
#2 · Zasláno: 8. 12. 2007, 21:47:03
1. Není radno se spoléhat na zpracování Javascriptem na straně klienta
2. Co přesně je uložené v POST a co se uloží do DB? |
||
Volda Profil |
#3 · Zasláno: 8. 12. 2007, 22:34:57
1. Není radno se spoléhat na zpracování Javascriptem na straně klienta
2. Co přesně je uložené v POST a co se uloží do DB? Souhlasím nicméně jedná se o vstup, který je pod heslem resp. v administraci a slouží ke vkládání článků. V postu mám zpětné lomítko ( \ ) , ale do databáze se neuloží (existuje takové nastavení na úrovni DB ?) |
||
Volda Profil |
#4 · Zasláno: 8. 12. 2007, 23:05:40
1. Není radno se spoléhat na zpracování Javascriptem na straně klienta
2. Co přesně je uložené v POST a co se uloží do DB? Souhlasím nicméně jedná se o vstup, který je pod heslem resp. v administraci a slouží ke vkládání článků. V postu mám zpětné lomítko ( \ ) , ale do databáze se neuloží (existuje takové nastavení na úrovni DB ?) resp. do postu pošlu například: /-- code text \-- a do db se to uloží bez toho zpětného lomítka |
||
Joker Profil |
#5 · Zasláno: 8. 12. 2007, 23:23:31
Aha, takže jestli to dobře chápu, tak Javascript ta zpětná lomítka neošetří?
Tak potom je to jasné: addslashes anebo mysql_real_escape_string |
||
Časová prodleva: 16 let
|
0