 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
evolution
Data înscrierii: 06/Noi/2006
Mesaje: 22
|
| Trimis: Dum Iul 20, 2008 3:58 pm Titlul subiectului: Nu pot urca in sql cuvintele care au caracterul ' |
|
|
Am observat ca imi da eroare cand vreau sa urc in baza de date cuvinte care au acest caracter '
Ar trebui inlocuit cu altceva cand il urc in baza de date (sa permita uploadul in sql,dar la afisarea paginii online sa se afiseze caracterul? |
|
| Sus |
|
Pirahna
Data înscrierii: 22/Aug/2004
Mesaje: 4528
Locație: la birou
|
| Trimis: Dum Iul 20, 2008 4:30 pm Titlul subiectului: |
|
|
$string = "Aici eu scriu ca O'Connor a furat o gaina din cotet.";
$string = addslashes($string);
si apoi il bagi pe string in query. |
|
| Sus |
|
Birkoff
Data înscrierii: 18/Mar/2004
Mesaje: 2575
Locație: Bucuresti
|
| Trimis: Dum Iul 20, 2008 6:36 pm Titlul subiectului: |
|
|
cand bagi ceva in baza de date fa si tu inainte
$test_pentru_bd = "Nu se introduc caractere speciale in bd ' % / \ ` ";
$test_pentru_bd = mysql_real_escape_string($test_pentru_bd);
// aici urmeaza codul tau pentur salvarea in baza de date
de asemenea, cand extragi ceva din baza de date inainte sa le afisezi pe ecran faci
$text_extras_din_bd = stripslashes($text_extras_din_bd);
echo $text_extras_din_bd;
de asemenea la fel procedezi si cu valorile venite prin get, post sau cookie |
|
| Sus |
|
evolution
Data înscrierii: 06/Noi/2006
Mesaje: 22
|
| Trimis: Dum Iul 20, 2008 7:34 pm Titlul subiectului: |
|
|
Acum procedez asa:
Cpanel->MySql->PhpMyadmin->Select database->stiri_table->SQL
In acea fereastra copiez din xls unde am articolele urmatorul cod:
INSERT INTO `stiri_table` VALUES (1=id, 'titlu_produs', 'problema John's house', 'categorie', 'text ', 'poza.gif', 'text', '39536');
Mi-a venit acum o idee simpla: sa inlocuiesc ' cu un cuvant unic ex:jon22dkjl si sa pun in codul php al paginii
$text2 = str_replace("jon22dkjl"," ' ",$text);
echo" text2
-asta stiu sa folosesc.
Cum as putea sa fac cel mai simplu, avand in vedere ca am doar primele notiuni.. |
|
| Sus |
|
ShD
Data înscrierii: 19/Noi/2007
Mesaje: 117
Locație: Iasi
|
| Trimis: Lun Iul 21, 2008 4:21 pm Titlul subiectului: |
|
|
Pirahna a scris: $string = "Aici eu scriu ca O'Connor a furat o gaina din cotet.";
$string = addslashes($string);
si apoi il bagi pe string in query.
S-a demonstrat ca addslashes nu e total safe si mai mult s-a facut public, fapt pentru care toti kinderii incearca sql injections :) |
|
| Sus |
|
Birkoff
Data înscrierii: 18/Mar/2004
Mesaje: 2575
Locație: Bucuresti
|
| Trimis: Lun Iul 21, 2008 5:08 pm Titlul subiectului: |
|
|
ShD a scris: Pirahna a scris: $string = "Aici eu scriu ca O'Connor a furat o gaina din cotet.";
$string = addslashes($string);
si apoi il bagi pe string in query.
S-a demonstrat ca addslashes nu e total safe si mai mult s-a facut public, fapt pentru care toti kinderii incearca sql injections :)
Iti poti sustine afirmatia cu niste linkuri ca imi trebuie si mie sa demonstrez la cineva acelasi lucru si nu vreau sa caut acum, ma gandesc ca le stii tu deja
[edit]
am gasit ce imi trebuia, nu mai e nevoie de linkuri http://nyphp.org/phundamentals/storingretrieving.php
[\edit] |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|