Ваши ф-ции для фильтрации данных.

928

Андрей 14.03.2010 / 23:08
Пришелец

Flyd (Сегодня / 22:22)
Этого достаточно

Я знаю, думал вместо него че нить есть... но уже не надо...

SirkO 30.03.2010 / 23:46
Пришелец

function in ($t) {
return htmlentities(trim($t), ENT_QUOTES, 'UTF-8');
}
это для даных, которые в базу идут (посты на форуме и т.д.)
mysql_escape_string() для запросов
abs(intval($value)) - для числовых даных
и все....

Azzido 31.03.2010 / 07:46
Оранжевые штаны

72, mysql_escape_string() пора заменить на mysql_real_escape_string() в связи с переходом на новые версии php а для чисел не нужно применять функции, достаточно объявления типа переменной и все (int)$value, вот что верно это использование htmlentities(trim($t), ENT_QUOTES, 'UTF-8') с указанием кодировки, это грамотно и актуально

Изменил: Azzido (31.03.2010 / 07:48)

WCO 31.03.2010 / 11:20
Землянин

function int();
function str();
// этого хватит

SirkO 01.04.2010 / 21:54
Пришелец

73. Azzido, спасибо, буду знать)

Replikon 03.04.2010 / 02:15
Пришелец

Подскажите, при занесении записи в базу можно ли одной лишь addslashes () при выключенных магических кавычках защитить скрипт?

Replikon 03.04.2010 / 10:45
Пришелец

Ау, тут есть кто-нибудь?

Azzido 05.04.2010 / 06:51
Оранжевые штаны

76, этого вполне достаточно для простых запросов для защиты от инъекции, но лучше все таки mysql_real_escape_string(), но на теги тоже надо фильтровать

Изменил: Azzido (05.04.2010 / 06:52)

chiper 14.04.2010 / 16:53
Малиновые штаны

я mysql_real_escape_string() не использую. я перевожу кавычки в хтмл сущьность. типа того '
тоесть в запросе она уже не имеет никакой силы

WCO 14.04.2010 / 17:31
Землянин

^^ скул инъекции не тревожат?

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск