Autor Zpráva
Volda
Profil
Zdravím.
Před uložením nějakého textu si ho ošetřím Texylou (to je Ajaxový editor pro Texy syntaxi) a myslel jsem si, že to dělá ona že může za to zmizení zpětného lomítka ona.

Potřebuji tedy do DB uložit jak vygenerovaný HTML kód tak i kód s Texy syntaxí, která může někdy obsahovat i zpětné lomítko. A právě toto lomítko se mi nechce uloži do databáze. Vypnul jsem si všechny zabezpečení co jsem měl sledoval jsem co posílám v POSTu a vždy je to správně poslané jen po uložení do DB zpětné lomítko zmizí...

Nenapadá někoho čím to může být?
Joker
Profil
1. Není radno se spoléhat na zpracování Javascriptem na straně klienta
2. Co přesně je uložené v POST a co se uloží do DB?
Volda
Profil
1. Není radno se spoléhat na zpracování Javascriptem na straně klienta
2. Co přesně je uložené v POST a co se uloží do DB?


Souhlasím nicméně jedná se o vstup, který je pod heslem resp. v administraci a slouží ke vkládání článků.

V postu mám zpětné lomítko ( \ ) , ale do databáze se neuloží (existuje takové nastavení na úrovni DB ?)
Volda
Profil
1. Není radno se spoléhat na zpracování Javascriptem na straně klienta
2. Co přesně je uložené v POST a co se uloží do DB?


Souhlasím nicméně jedná se o vstup, který je pod heslem resp. v administraci a slouží ke vkládání článků.

V postu mám zpětné lomítko ( \ ) , ale do databáze se neuloží (existuje takové nastavení na úrovni DB ?)
resp. do postu pošlu například:
/-- code
text
\--


a do db se to uloží bez toho zpětného lomítka
Joker
Profil
Aha, takže jestli to dobře chápu, tak Javascript ta zpětná lomítka neošetří?
Tak potom je to jasné: addslashes anebo mysql_real_escape_string

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0