Autor Zpráva
smiesek
Profil
Prosím nedaří se mi správně sestavit ošetření vstupní proměnné pro e-mail ve formuláři, pokud použiju následující:
$email = mysql_real_escape_string($_POST['email']);
tak se mi hodnota $email dále nepředává, pokud ponechám pouze
$email = $_POST['email'];
tak mohu dále s proměnnou formuláře pracovat, v čem je prosím chyba, že u jiných formulářům mi tato ošetření projdou, ale u některých ne?

Používám to u následujícího
        <input name="email" type="text" value="zadejte e-mail" size="20" />

edit: možná jsem se již něco dočetla, tedy kdy použít?:
htmlspecialchars
a kdy
mysql_real_escape_string

pozb. data "email" zapisuju do txt souboru
Xethilos
Profil
mysql_real_escape_string

tak se mi hodnota $email dále nepředává = Returns the escaped string, or FALSE on error.
Znamená chybu ve funkci.

If no connection is found or established, an E_WARNING level error is generated.
Nejspíše nemáš zapnutá varování, takže ti to nenapíše, že není dostupné žádné připojení k databázi, takže nemůžeš použít tuhle funkci.

htmlspecialchars Se používá hlavně při escapování do šablony
mysql_real_escape_string Escape pro sql dotaz.
smiesek
Profil
Xethilos:
pokud to tedy zapisuji do souboru txt postačí jako ošetření htmlspecialchars ?
Fisir
Profil
Reaguji na smieska:
Do souboru txt nic. Do databáze mysql_real_escape_string. Do HTML stránky htmlspecialchars. Vyšší dívčí na phpFashion.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: