Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #61 (permalink)  
Старый 29.05.2016, 18:04
Аспирант
Отправить личное сообщение для NeilDaniels Посмотреть профиль Найти все сообщения от NeilDaniels
 
Регистрация: 18.05.2016
Сообщений: 35

laimas,
удачно Вам и дальше троллить.
Ответить с цитированием
  #62 (permalink)  
Старый 30.05.2016, 12:59
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

И на чем основана эта уверенность?

Никто не смеется и злобно не матерится в ваш адрес. Но если вы не будете изучать матчасть, то ничего написать не получится, а рассказывать все вам никто тоже не будет, так как это очень обширный материал.

Если же совет "изучать" у вас ассоциируется с "послали", то плохо.
Ответить с цитированием
  #63 (permalink)  
Старый 30.05.2016, 20:53
Аспирант
Отправить личное сообщение для NeilDaniels Посмотреть профиль Найти все сообщения от NeilDaniels
 
Регистрация: 18.05.2016
Сообщений: 35

laimas,
Ну можно проверку и htmlspecialchars сделать перед добавлением данных в таблицу БД в соответствующем скрипте. Ту же проверку и htmlspecialchars дополнительно и через промежуточные переменные, по которым Вы меня отругали.
Так?
Ответить с цитированием
  #64 (permalink)  
Старый 31.05.2016, 13:28
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Зачем данные помещаемые в базу подвергать htmlspecialchars? А htmlspecialchars - это не проверка, а преобразование таких символов как < > & , а также кавычек если указать в их html-мнемоники. И делается это с данными при выдаче их клиенту, чтобы избежать XSS атак. Проверить наличие же данных символов этой функцией нельзя.

Вы же используете функции языка, ну так читать же о них надо. На сайте разработчиков РНР есть справка CHM формата, есть и на русском, с примерами, скачивайте и вникайте.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как получить переменную в дочерней функции Yurik Общие вопросы Javascript 2 16.03.2012 15:44
Как получить переменную с сервера? DmitryT AJAX и COMET 2 03.08.2011 18:16
Ссылка test.php?ID=33 Как получить в переменную значение 33 из URL? Anatuz Общие вопросы Javascript 1 27.07.2010 13:32
Как получить высоту DIV, установленную автоматически YOricH Internet Explorer 4 22.07.2009 17:15
Как получить содержимое <script></script> из полученного ответа vvsh Events/DOM/Window 2 09.07.2009 20:32