Autor | Zpráva | ||
---|---|---|---|
Ben Profil * |
#1 · Zasláno: 20. 11. 2010, 16:44:22
Ahoj,
připravuji formulář pro ukládání textových polí do MySQL. Data budou následně vypsána na stránku(minidiskuzní forum). Dude stačit takovéto ošetření? // $_POST['prispevek'] je obsah z textarea $prispevek=nl2br($_POST['prispevek']); $prispevek=strip_tags($prispevek ,'<p><a><b><u>'); $prispevek=mysql_real_escape_string($prispevek); Nebo existuje nějaký efektivnější způsob? Díky |
||
AM_ Profil |
#2 · Zasláno: 20. 11. 2010, 18:02:03
Ben:
„Dude stačit takovéto ošetření?“ - k ošetření, aby se data správně uložila do databáze, stačí mysql_real_escape_string. - máš tam nesmysl, na řádku 2 převedeš nl na <br> a ten si na řádku 3 smažeš. Mělo by to být obráceně. ikdyž nl2br bych vůbec nedělal při ukládání, ale až při výpisu do HTML. „Nebo existuje nějaký efektivnější způsob?“ k dosažení čeho? |
||
Ben Profil * |
#3 · Zasláno: 20. 11. 2010, 18:18:05
AM_
do strip_tags(); AM: > „Nebo existuje nějaký efektivnější způsob?“ > k dosažení čeho? K zabezpečení proti zneužití. |
||
Časová prodleva: 13 let
|
0