Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #31 (permalink)  
Старый 15.11.2011, 17:25
Интересующийся
Отправить личное сообщение для sky4uk Посмотреть профиль Найти все сообщения от sky4uk
 
Регистрация: 15.11.2011
Сообщений: 12

Сообщение от Shaci Посмотреть сообщение
ок, ну первый в голову сразу приходит:
mysql_real_escape_string чтобы убить кавычки,

только лучше проверять, включены ли magic_quotes,т.е. делать вот так:
//если включены magic quotes, отменяем их действие
if (get_magic_quotes_gpc()) {
$userString = stripslashes($userString);
}
//обрабатываем строку
mysql_real_escape_string($userString);

+ что очень важно, нужно помнить, что в базу кавычки попадают уже без слешей, т.е. кода данные вытаскиваем, применять к ним stripslashes уже не надо
Ну да, это как раз первый способ. Но минус в том, что есть шанс где-то забыть сделать проверку.

Второй способ надежнее и быстрее работает с БД
Ответить с цитированием
  #32 (permalink)  
Старый 15.11.2011, 17:26
Аватар для Shaci
:-/
Отправить личное сообщение для Shaci Посмотреть профиль Найти все сообщения от Shaci
 
Регистрация: 28.09.2009
Сообщений: 1,126

Ну и + очень важная цитата с phpfaq
"Если требуется динамически подставлять в запрос операторы SQL или имена полей, баз данных, таблиц, то ни под каким видом не вставлять их в запрос напрямую.
Все варианты таких добавлений должны быть ЗАРАНЕЕ прописаны в вашем скрипте и выбираться на основании того, что ввёл пользователь. "

а, и для чисел можно (нужно) intval просто делать
Ответить с цитированием
  #33 (permalink)  
Старый 15.11.2011, 17:27
Аватар для trikadin
Модератор
Отправить личное сообщение для trikadin Посмотреть профиль Найти все сообщения от trikadin
 
Регистрация: 27.04.2010
Сообщений: 3,417

Shaci, каждому своё))
__________________
Читайте:
Ты любопытный) Всё-таки, ничему в этом мире не помешает хорошая доля юмора)
Как спросить, чтобы вам ответили
Часто Задаваемые Вопросы (FAQ)
Ответить с цитированием
  #34 (permalink)  
Старый 15.11.2011, 17:30
Аватар для micscr
Профессор
Отправить личное сообщение для micscr Посмотреть профиль Найти все сообщения от micscr
 
Регистрация: 10.09.2009
Сообщений: 1,571

Сообщение от sky4uk Посмотреть сообщение
Второй способ надежнее и быстрее работает с БД
pdo ?
Ответить с цитированием
  #35 (permalink)  
Старый 15.11.2011, 17:42
Аватар для Shaci
:-/
Отправить личное сообщение для Shaci Посмотреть профиль Найти все сообщения от Shaci
 
Регистрация: 28.09.2009
Сообщений: 1,126

мммм...prepared Statements?
Ответить с цитированием
  #36 (permalink)  
Старый 15.11.2011, 17:47
Интересующийся
Отправить личное сообщение для sky4uk Посмотреть профиль Найти все сообщения от sky4uk
 
Регистрация: 15.11.2011
Сообщений: 12

Сообщение от Shaci Посмотреть сообщение
мммм...prepared Statements?
Yep!

Вы работу не ищите? ))
Ответить с цитированием
  #37 (permalink)  
Старый 15.11.2011, 17:49
Аватар для trikadin
Модератор
Отправить личное сообщение для trikadin Посмотреть профиль Найти все сообщения от trikadin
 
Регистрация: 27.04.2010
Сообщений: 3,417

Сообщение от sky4uk
Вы работу не ищите? ))
Графы не нужны уже?
__________________
Читайте:
Ты любопытный) Всё-таки, ничему в этом мире не помешает хорошая доля юмора)
Как спросить, чтобы вам ответили
Часто Задаваемые Вопросы (FAQ)
Ответить с цитированием
  #38 (permalink)  
Старый 15.11.2011, 17:55
Аватар для Aetae
Тлен
Отправить личное сообщение для Aetae Посмотреть профиль Найти все сообщения от Aetae
 
Регистрация: 02.01.2010
Сообщений: 6,503

Сообщение от trikadin Посмотреть сообщение
Графы не нужны уже?
Да кому они вообще нужны когда были... )
__________________
29375, 35
Ответить с цитированием
  #39 (permalink)  
Старый 15.11.2011, 17:55
Интересующийся
Отправить личное сообщение для sky4uk Посмотреть профиль Найти все сообщения от sky4uk
 
Регистрация: 15.11.2011
Сообщений: 12

Сообщение от trikadin Посмотреть сообщение
Графы не нужны уже?
Боже )) Нужны-нужны, но это уже при собеседовании в офисе ,)
Ответить с цитированием
  #40 (permalink)  
Старый 15.11.2011, 18:48
Аватар для trikadin
Модератор
Отправить личное сообщение для trikadin Посмотреть профиль Найти все сообщения от trikadin
 
Регистрация: 27.04.2010
Сообщений: 3,417

Сообщение от Aetae
Да кому они вообще нужны когда были... )
Я знаю одну вакансию, где нужны - это программист, работающий на РЖД. Больше не знаю))
__________________
Читайте:
Ты любопытный) Всё-таки, ничему в этом мире не помешает хорошая доля юмора)
Как спросить, чтобы вам ответили
Часто Задаваемые Вопросы (FAQ)
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вакансия JavaScript программиста (Москва, полная занятость) KA1 Работа 10 03.08.2011 12:25
Вакансия ведущий инженер-программист JavaScript domoks2008@mail.ru Работа 0 18.05.2011 20:48
Последние книги по JavaScript! monolithed Учебные материалы 7 26.10.2010 19:40
Выдвет ошибку JavaScript Ромио Opera, Safari и др. 4 21.10.2010 20:34