Проблема с регистром - PHP - Страница 5

kyrychenko.mitya · 19.08.2011, 15:33

set_magic_quotes_gpc(0) может это прописать?

Andkorol · 19.08.2011, 15:46

1. При добавлении записей в БД не забывайте о SQL-injection
( обрабатывайте все записываемые данные функцией mysql_real_escape_string() ).

2. Чтобы на выходе избавиться от экранирующих слэшей - используйте функцию stripslashes().

kyrychenko.mitya · 19.08.2011, 15:59

Цитата:

Сообщение от Andkorol

1. При добавлении записей в БД не забывайте о SQL-injection
( обрабатывайте все записываемые данные функцией mysql_real_escape_string() ).

2. Чтобы на выходе избавиться от экранирующих слэшей - используйте функцию stripslashes().

сейчас можно просто stripslashes использовать, или mysql_real_escape_string() обязательно?
со stripslashes сейчас все работает.
спасибо

Andkorol · 19.08.2011, 16:07

Цитата:

Сообщение от kyrychenko.mitya

сейчас можно просто stripslashes использовать, или mysql_real_escape_string() обязательно?

Да, любые данные, полученные от пользователя, нужно обработать(обезопасить) перед записью в БД.
Даже если этот пользователь - вы.

Почитайте про SQL-injection.

kyrychenko.mitya · 19.08.2011, 16:24

Цитата:

Сообщение от Andkorol

Да, любые данные, полученные от пользователя, нужно обработать(обезопасить) перед записью в БД.
Даже если этот пользователь - вы.

Почитайте про SQL-injection.

Ну это если кто-то вдруг захочет взломать чтото?
пользоваться буду только я. или все равно лучше сделать так?

Andkorol · 19.08.2011, 17:15

Цитата:

Сообщение от kyrychenko.mitya

пользоваться буду только я. или все равно лучше сделать так?

Я ж вроде не по-китайски пишу...

Никогда не нужно в вопросах безопасности делить на "я - не я".

Во-первых, постоянное использование защитных мер приучает вас делать это автоматически, всегда и везде - что увеличивает защищенность ваших приложений.

Во-вторых, всегда есть вероятность того, что "сегодня работаю только я - а завтра работает ещё 1-2-3-...-N человек" - и всё, никаких гарантий.

Приучайте себя писать грамотный, внятный и безопасный код - всегда и везде, неважно для каких целей и задач вы его пишете.

kyrychenko.mitya · 22.08.2011, 10:24

окей. а как бороться со знаком %?
его функция не экранирует. как сделать, чтоб он читался?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Функции для работы с регистром	FatalLight	Общие вопросы C/C++	0	20.01.2011 21:19
Как работать с регистром 1С через OLE	Toreno_87	Помощь студентам	0	22.07.2010 00:27
Найти слово с любым регистром	Shouldercannon	Общие вопросы Delphi	3	28.06.2009 17:01
Проблема с рамами/Проблема с ЖД	DRAGGER	Компьютерное железо	6	04.01.2009 23:37
проблема с регистром в запросе SQL	Abbatik	Помощь студентам	2	28.01.2008 00:48

19.08.2011, 15:33	#41
kyrychenko.mitya Пользователь Регистрация: 29.06.2011 Сообщений: 26	set_magic_quotes_gpc(0) может это прописать?

19.08.2011, 15:46	#42
Andkorol Старожил Регистрация: 31.05.2010 Сообщений: 3,301	1. При добавлении записей в БД не забывайте о SQL-injection ( обрабатывайте все записываемые данные функцией mysql_real_escape_string() ). 2. Чтобы на выходе избавиться от экранирующих слэшей - используйте функцию stripslashes().

22.08.2011, 10:24	#47
kyrychenko.mitya Пользователь Регистрация: 29.06.2011 Сообщений: 26	окей. а как бороться со знаком %? его функция не экранирует. как сделать, чтоб он читался?