Autor | Zpráva | ||
---|---|---|---|
smiesek Profil |
Prosím nedaří se mi správně sestavit ošetření vstupní proměnné pro e-mail ve formuláři, pokud použiju následující:
$email = mysql_real_escape_string($_POST['email']); $email = $_POST['email']; Používám to u následujícího <input name="email" type="text" value="zadejte e-mail" size="20" /> edit: možná jsem se již něco dočetla, tedy kdy použít?: htmlspecialchars a kdy mysql_real_escape_string pozb. data "email" zapisuju do txt souboru |
||
Xethilos Profil |
#2 · Zasláno: 29. 10. 2014, 15:57:30
mysql_real_escape_string
tak se mi hodnota $email dále nepředává = Returns the escaped string, or FALSE on error. Znamená chybu ve funkci. If no connection is found or established, an E_WARNING level error is generated. Nejspíše nemáš zapnutá varování, takže ti to nenapíše, že není dostupné žádné připojení k databázi, takže nemůžeš použít tuhle funkci. htmlspecialchars Se používá hlavně při escapování do šablony mysql_real_escape_string Escape pro sql dotaz. |
||
smiesek Profil |
#3 · Zasláno: 29. 10. 2014, 17:48:15
Xethilos:
pokud to tedy zapisuji do souboru txt postačí jako ošetření htmlspecialchars ? |
||
Fisir Profil |
#4 · Zasláno: 29. 10. 2014, 17:50:50
Reaguji na smieska:
Do souboru txt nic. Do databáze mysql_real_escape_string . Do HTML stránky htmlspecialchars . Vyšší dívčí na phpFashion.
|
||
Časová prodleva: 10 let
|
0