| Autor | Zpráva | ||
|---|---|---|---|
| hudlan Profil * |
#1 · Zasláno: 24. 7. 2012, 16:32:53
Potřebuju před vložením do databáze změnit textové smajlíky v obrázkové na to používám tohle:
$zprava = "nejakazprava :D :D";
$smiles = array(":)",":D",":P",":O",":-)",":-D");
$pictures = array("<img src='smile1.png'>","<img src='images/smille.jpg'>","<img src='smile3.png'>","<img src='smile4.png'>","<img src='images/smille.jpg'>","<img src='smile2.png'>");
echo $zprava3 = str_replace($smiles, $pictures, $zprava); $sql = "INSERT INTO chat (jmeno, zprava, cas, pro) VALUES('".$jmeno."', '".$zprava3."', '".$cas."', '".$_POST['pro']."')";
mysql_query($sql); |
||
| panther Profil |
#2 · Zasláno: 24. 7. 2012, 16:37:23
hudlan:
kde ten vstup s apostrofy (smajlici) escapujes? I kdyby tam zadne apostofy nebyly, dost si zahravas s bezpecnosti. |
||
| hudlan Profil * |
#3 · Zasláno: 24. 7. 2012, 16:57:46
samozřejmě tohle bylo jen k nahlédnutí ve zkutečnosti to mám takhle:
$zprava = $_POST['message']; $zprava = htmlspecialchars($zprava); $zprava = addslashes($zprava); ... |
||
| jenikkozak Profil |
hudlan:
Problém s apostrofy ti vzniká až poté, co smajlíky nahradíš. Proměnnou $zprava3 musíš prohnat funkcí mysql_real_escape_string. Funkci addslashes nepotřebuješ.
|
||
| hudlan Profil * |
#5 · Zasláno: 24. 7. 2012, 17:44:31
aha děkuji opět jsem o něco chytřejší
|
||
| jenikkozak Profil |
#6 · Zasláno: 24. 7. 2012, 17:48:10
hudlan:
„opět jsem o něco chytřejší“ Skvěle. A abys byl úplně nejchytřejší, doporučuji si k tématu něco přečíst. |
||
| Keeehi Profil |
#7 · Zasláno: 25. 7. 2012, 02:17:25
hudlan:
Jinak to nahrazování smajlíků by jsi měl dělat až při výpisu, ne při vkládání. |
||
| whoami.cz Profil * |
#8 · Zasláno: 27. 7. 2012, 02:56:36
Keeehi:
Ano přesně tak.. stejně jako htmlspecialchars() by s měla používat až u výstupu.. při vstupu jen mysql_real_escape_string() či obdoba. |
||
|
Časová prodleva: 12 let
|
|||
0