PHP - diskusní klub na Lopuchu

Registrace nového uživatele

Návod

Kluby

Archív Lopuchu

Lopuch.cz

Tolik rozruchu
jen v Lopuchu

Lopuch.cz

	Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
	Archiv Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde: www.php.net - domovská stránka PHP www.kosek.cz - spousta tutorialu pro PHP v češtině

Nastavení klubu

Nastavení práv

Homepage

Anketa

[ 1845 ]

<Novější <<<Nejnovější Nejstarší>>> Starší>


	mpts Je to jinak, ba přesně naopak! 13.11.2006 11:50	1669
	Dodatek -- pokud ta data používá více aplikací, měly by být nastaveny stejně, aby pak klient nedostával namísto ">" třeba "&amp;amp;gt;". :-)


	mpts Je to jinak, ba přesně naopak! 13.11.2006 11:48	1668
	Formulář by Ti neměl posílat entity, ale text. Když máš v databázi ">", pak to musíš klientovi poslat jako ">" (což zařídí htmlspecialchars()), jemu to vypíše do okénka ">" a když to pak odešle zpět, tak dostaneš také ">" a to uložíš rovnou do databáze. Musíš jen před tím uložením do databáze ošetřit apostrofy (či uvozovky aj., podle typu databáze, ale obvykle hlavně apostrofy), aby se Ti nerozpadly databázové stringy a aby třeba někdo nemohl udělat injektáž nežádoucího příkazu. Zkrátka, cestou ke klientovi oštřuješ věci, jež by mohly poškodit zobrazení či funkčnost stránky, cestou od klienta věci, jež by mohly poškodit databázi. Druhá možnost je ukládat do databáze také entity a tedy ošetřovat obojí cestou od klienta, zatímco cestou ke klientovi nemusíš dělat nic. To se hodí, pokud se data zobrazují často a mění jen občas, ušetříš tím něco málo na potřebném výkonu.


	tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 13.11.2006 11:37	1666
	Bredydiky, diky, tohle mam uz zmaknuty, ukladabi do db... problem mam s tim sypanim dat do formulare. Takze, predpokladam, ze na strane zobraovani je pouze potreba z vetsi/mensi udelat pri posilani ven entity? A az data z formulare obdrzim a budu je ukladat tak zase z entit udelat zpetne vetsi/mensi. Urcite to takhle osetri vsechno? Neni potreba obsancovat jeste nejaky jiny znaky?


	Miky ...Tenkterýkrade 12.11.2006 12:34	1665
	Zdravim používám ve svých stránkách funkci html_entity_decode(). Ale tohle mi to vyhodí: Warning: cannot yet handle MBCS in html_entity_decode()! in /home/prohlizece.info/postele.prohlizece.info/pridat_polstar.php on line 285 a při tom na locale mi to nic nehlásí. Netušíte někdo v čem může být problém, případně jak ho vyřešít. Dík


	12.11.2006 00:03	1663
	http://www.php.net/manual/en/function.mysql-real-escape-string.php


	12.11.2006 00:00	1661
	tvxNez ulozis zadana data do databaze, musis udelat addslashes, existuje i nejaka mysql_ ekvivalentni funkce. Pokud to tedy uz neudelal server sam, je-li v php.ini zapnuto magic_quotes. To poznaš snadno, když ti někdo zadá do formuláře uvozovky a ty ve skriptu nalezneš \" Myslim, že nastavení serveru se dá nějakou funkcí číst. Pokud máš zapnuté magic_quotes, pak prezentace zadaných údajů vyžaduje stripslashes (takže vložení zadaných dat zpět do inputboxu použije htmlspecialchars(stripslashes(xx)) ) Pokud nemaš zapnuté magic_quotes, pak před uložením do databáze NUTNĚ zavolat addslashes. Tohle escapování se ale do databáze neukládá, je jen pomocné, aby se SQL dotaz nezbořil. Takže když pak data přečtu, dostanu je v originálním tvaru.


	11.11.2006 23:54	1660
	tvx: do input boxu musis davat text upraveny tak, aby neobsahoval < > " ' tedy idealne htmlspecialchars()


	10.11.2006 18:34	1659
	tvxDoporucuju mit jednu classu (z ktere muzou nejake dedit), ktera se bude starat o load/save do db a druhou, ktera bude vyplnovat a cist formulare. Pak uz by nemel byt problem v obou spravne pouzit ty konverzni funkce, aby obe predavaly programu data v ciste podobe.


	Johny_G - Relaxační terapie pro lopušáky ZDARMA! 10.11.2006 15:28	1658
	A co uložit spolu s kódem i MD5 a při nahrávání ověřit, zda MD5 souhlasí? Pokud by nesouhlasilo, mohl bys dosadit nějaký univerzání kód, aby se to nesesypalo.


	tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 10.11.2006 13:07	1657
	potreboval bych help kterak bezproblemove ukladat do databaze html, javascript a podobny obskurnosti a vybavovat ho ven v neznicene podobe, resim, jak osetrit aby mi vadnej kod v inputboxu neznicil formular samotnej... nejak s tim pokusuju a neuspesne. bud to blbuvzdorne vybavim pro editaci ale kod je pak zmenenej na entitya podobne a nebo to je nezmeneny ale pri editaci spatnej kod rozsype i inputbox jako takovej... urcite je najaky jedoduchy reseni nebo ne? vsechny ty funkce na prevosy znam ale zatim se mi nepodarilo je usesne pouzit...


	Norfin 8.11.2006 13:07	1656
	Kdokoliv [1652]: Potreboval jsem si po case zase overit, ze se do te casti z dobreho duvodu neseda.


	mpts Je to jinak, ba přesně naopak! 8.11.2006 11:48	1655
	Hoši hoši hoši -- to, že cat je nejlepší editor je stará unixová anekdota, kterou by vzdělaní mladí muži jako vy měli znát. Nehledě na to, že podobné námitky byste mohli uplatnit i na klasické dávkové editory typu sed aj., akorát že ty mají "o maličko" více možností co během toho přenosu s editovaným textem dělat. Jo jo, nějak nám ta dnešní mládež upadá.


	8.11.2006 11:32	1654
	mpts: budu nesouhlasit, cat je zde pouhym postakem pro prenos dat z jednoho potrubi do druheho. editorem je v tomto pripade getty nebo ekvivalentni proces obalujici tvoji konzolu (klavesnici+displej) do neceho smysluplneho pro aplikacni programy...


	8.11.2006 10:20	1653
	mpts [1648]: Nechci ti do toho kecat ale v tomhle pripade se jako editor spis chova shell :))


	Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 8.11.2006 10:16	1652
	Norfin [1642]: Nekdo, koho jsem onehda nacapal ve windowsacke casti labu, by mel tise sedet v koute a vubec se neozyvat.

[ 1845 ]

<Novější <<<Nejnovější Nejstarší>>> Starší>


(c) 2001-2011 Lopuch.cz Kontakt