Autor Zpráva
Ben
Profil *
Ahoj,
připravuji formulář pro ukládání textových polí do MySQL. Data budou následně vypsána na stránku(minidiskuzní forum).
Dude stačit takovéto ošetření?
// $_POST['prispevek'] je obsah z textarea
$prispevek=nl2br($_POST['prispevek']);
$prispevek=strip_tags($prispevek ,'<p><a><b><u>');
$prispevek=mysql_real_escape_string($prispevek);


Nebo existuje nějaký efektivnější způsob?

Díky
AM_
Profil
Ben:
Dude stačit takovéto ošetření?
- k ošetření, aby se data správně uložila do databáze, stačí mysql_real_escape_string.
- máš tam nesmysl, na řádku 2 převedeš nl na <br> a ten si na řádku 3 smažeš. Mělo by to být obráceně. ikdyž nl2br bych vůbec nedělal při ukládání, ale až při výpisu do HTML.

Nebo existuje nějaký efektivnější způsob?
k dosažení čeho?
Ben
Profil *
AM_
do
strip_tags();
jsem doplnil i jiné tagy. Ta chyba mi hned došla :-) Děkuji

AM:
„Nebo existuje nějaký efektivnější způsob?“
k dosažení čeho?

K zabezpečení proti zneužití.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: