Autor Zpráva
Ben
Profil *
#1 · Zasláno: 20. 11. 2010, 16:44:22
Odpovědět Citovat
Ahoj,
připravuji formulář pro ukládání textových polí do MySQL. Data budou následně vypsána na stránku(minidiskuzní forum).
Dude stačit takovéto ošetření? 
// $_POST['prispevek'] je obsah z textarea
$prispevek=nl2br($_POST['prispevek']);
$prispevek=strip_tags($prispevek ,'<p><a><b><u>');
$prispevek=mysql_real_escape_string($prispevek);


Nebo existuje nějaký efektivnější způsob?

Díky
AM_
Profil
#2 · Zasláno: 20. 11. 2010, 18:02:03
Odpovědět Citovat
Ben:
Dude stačit takovéto ošetření?
- k ošetření, aby se data správně uložila do databáze, stačí mysql_real_escape_string.
- máš tam nesmysl, na řádku 2 převedeš nl na <br> a ten si na řádku 3 smažeš. Mělo by to být obráceně. ikdyž nl2br bych vůbec nedělal při ukládání, ale až při výpisu do HTML.

Nebo existuje nějaký efektivnější způsob?
k dosažení čeho?
Ben
Profil *
#3 · Zasláno: 20. 11. 2010, 18:18:05
Odpovědět Citovat
AM_
do 
strip_tags();
jsem doplnil i jiné tagy. Ta chyba mi hned došla :-) Děkuji

AM:
„Nebo existuje nějaký efektivnější způsob?“
k dosažení čeho?

K zabezpečení proti zneužití.
Časová prodleva: 13 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0