Весёлый химик, да my_sql пользую, спасибо за подсказку, ща опробую и отпишу...
- 26.12.2011 11:51
- 0
- 26.12.2011 11:53Студент
- Регистрация: 27.11.2011
- Сообщений: 54
- Репутация: 12
Попробуйте
PHP код:set_magic_quotes_runtime(1);
- 0
- 26.12.2011 12:05
Весёлый химик, спасибо, помогло, но отсюда следует логичный вопрос - нужно ли делать обратную операцию при выводе в браузер и при использовании этой строки из базы для других целей?
---------- Сообщение добавлено 14:05 ---------- Предыдущее 14:03 ----------
music, а зачем это использовать? эта функция ведь возвращает результат выполнения а не экранирует...
тем более с версии PHP 5.3.0 функция считается УСТАРЕВШЕЙ. Крайне не рекомендуется полагаться на эту возможность.- 0
- 26.12.2011 12:12Студент
- Регистрация: 27.11.2011
- Сообщений: 54
- Репутация: 12
На сколько мне известно ф-я set_magic_quotes_runtime(1); включает установку экранирования кавычек в данных, полученных из внешних источников, в т.ч. и из поста. Хотя я могу и ошибаться.
- 0
- 26.12.2011 12:39
music, так она установку только включает как вы верно заметили, но не выполняет экранирование.. да и нюансов много...
mysql_real_escape_string() помогло...отсюда следует логичный вопрос - нужно ли делать обратную операцию при выводе в браузер и при использовании этой строки из базы для других целей?
И попутный вопрос, какие функции желательно-обязательно использовать при принятии данных от пользователей и какие проверки делать при внесении их в базу?Последний раз редактировалось cOAPerator; 26.12.2011 в 12:49.
- 0
- 26.12.2011 13:11
Возьму то что бросается в глаза, сразу:
if ($result == 'true')
У вас переменная $result проверяется на равенство строковому значению - true, а не булевому, это во первых. Во-вторых $result вообще не вернет true/flase при выполнении mysql запроса - а вернет количество строк.- 0
- 26.12.2011 13:14
glaberzu, как не вернет если возвращает? данные то заносятся теперь, после того как я добавил mysql_real_escape_string обработку перед внесением в базу.
можно и "1" поставить...
Сообщение от glaberzu 
- 0
- 26.12.2011 13:18
cOAPerator, как минимум следует убрать кавычки, в кавычках вы булево значение приравниваете строковому - может php и так обработает правильно, но лучше поправить. Это будет комильфо =)
if ($result == true)
либо
if ($result)
ps. думаю это не критично, но что бы код не выдавал в дальнейшем непредсказуемых результатов -)- 0
- 26.12.2011 13:23
glaberzu, теперь вас понял, поправил. А по поводу этого не подскажете?
Сообщение от cOAPerator - 0
- 26.12.2011 13:52
cOAPerator, всегда делаю stripslashes() - на многих хостингах по прежнему часто включены magic quotes, соответственно при добавлении в mysql нужно пройтись по массову _post функцией addslashes()
ps. Если вы уже сделали mysql_real_escape_string() как советовал человек - то в вышенаписанном рецепте необходимости нет. Либо можно и то и другое использовать: вреда не будет.- 0
Тэги топика:
- author,
- date,
- description,
- echo,
- isset,
- meta_description,
- _post,
- код,
- пожалуйста,
- помочь
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Помогите пожалуйста :( экзамен | Оффтоп и свободные темы | 0 | 16.06.2011 11:52 |
Помогите пожалуйста с версткой | Web программирование | 1 | 27.04.2011 18:03 |
Помогите по верстке пожалуйста! | Web программирование | 1 | 30.01.2011 13:49 |
Помогите с кодом, выровнять футер в wp | Web программирование | 2 | 01.12.2010 23:47 |
adsense cpa google parser proxy wordpress xrumer youtube zennoposter аккаунт база банка было быть версия вконтакт гугл делиться день есть запрос идея изменение импорт использовать качественный кейс ключ комплексный контакт купить можно новый нч-сч партнерский партнёрка партнёрская программа платформа поддержка поинт поинтовый прогон программа продвинуть работа сайт сбор сервис скрипт спам ссылка стать стоимость страница тиц-пр трафик учет форум хрумер шаблон
Тем:
77,476Сообщений:
761,495Пользователей:
30,076Сейчас на сайте:
0 пользователей и 98 гостей
