Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Nudou jsi opuch?
Navštiv Lopuch!

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: xkdcjtq
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
mpts mpts Je to jinak, ba přesně naopak! 13.11.2006 10:48  1668
Formulář by Ti neměl posílat entity, ale text. Když máš v databázi ">", pak to musíš klientovi poslat jako "&gt;" (což zařídí htmlspecialchars()), jemu to vypíše do okénka ">" a když to pak odešle zpět, tak dostaneš také ">" a to uložíš rovnou do databáze. Musíš jen před tím uložením do databáze ošetřit apostrofy (či uvozovky aj., podle typu databáze, ale obvykle hlavně apostrofy), aby se Ti nerozpadly databázové stringy a aby třeba někdo nemohl udělat injektáž nežádoucího příkazu.

Zkrátka, cestou ke klientovi oštřuješ věci, jež by mohly poškodit zobrazení či funkčnost stránky, cestou od klienta věci, jež by mohly poškodit databázi.

Druhá možnost je ukládat do databáze také entity a tedy ošetřovat obojí cestou od klienta, zatímco cestou ke klientovi nemusíš dělat nic. To se hodí, pokud se data zobrazují často a mění jen občas, ušetříš tím něco málo na potřebném výkonu.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 13.11.2006 10:37  1666
Bredydiky, diky, tohle mam uz zmaknuty, ukladabi do db... problem mam s tim sypanim dat do formulare.
Takze, predpokladam, ze na strane zobraovani je pouze potreba z vetsi/mensi udelat pri posilani ven entity? A az data z formulare obdrzim a budu je ukladat tak zase z entit udelat zpetne vetsi/mensi.
Urcite to takhle osetri vsechno? Neni potreba obsancovat jeste nejaky jiny znaky?
miky Miky ...Tenkterýkrade 12.11.2006 11:34  1665
Zdravim používám ve svých stránkách funkci html_entity_decode(). Ale tohle mi to vyhodí: Warning: cannot yet handle MBCS in html_entity_decode()! in /home/prohlizece.info/postele.prohlizece.info/pridat_polstar.php on line 285

a při tom na locale mi to nic nehlásí. Netušíte někdo v čem může být problém, případně jak ho vyřešít. Dík
mach 11.11.2006 23:03  1663
http://www.php.net/manual/en/function.mysql-real-escape-string.php
bredy 11.11.2006 23:00  1661
tvxNez ulozis zadana data do databaze, musis udelat addslashes, existuje i nejaka mysql_ ekvivalentni funkce. Pokud to tedy uz neudelal server sam, je-li v php.ini zapnuto magic_quotes. To poznaš snadno, když ti někdo zadá do formuláře uvozovky a ty ve skriptu nalezneš \"

Myslim, že nastavení serveru se dá nějakou funkcí číst.

Pokud máš zapnuté magic_quotes, pak prezentace zadaných údajů vyžaduje stripslashes (takže vložení zadaných dat zpět do inputboxu použije htmlspecialchars(stripslashes(xx)) )

Pokud nemaš zapnuté magic_quotes, pak před uložením do databáze NUTNĚ zavolat addslashes. Tohle escapování se ale do databáze neukládá, je jen pomocné, aby se SQL dotaz nezbořil. Takže když pak data přečtu, dostanu je v originálním tvaru.
bredy 11.11.2006 22:54  1660
tvx: do input boxu musis davat text upraveny tak, aby neobsahoval < > " '

tedy idealne htmlspecialchars()
al3x 10.11.2006 17:34  1659
tvxDoporucuju mit jednu classu (z ktere muzou nejake dedit), ktera se bude starat o load/save do db a druhou, ktera bude vyplnovat a cist formulare. Pak uz by nemel byt problem v obou spravne pouzit ty konverzni funkce, aby obe predavaly programu data v ciste podobe.
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 10.11.2006 14:28  1658
A co uložit spolu s kódem i MD5 a při nahrávání ověřit, zda MD5 souhlasí? Pokud by nesouhlasilo, mohl bys dosadit nějaký univerzání kód, aby se to nesesypalo.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 10.11.2006 12:07  1657
potreboval bych help kterak bezproblemove ukladat do databaze html, javascript a podobny obskurnosti a vybavovat ho ven v neznicene podobe, resim, jak osetrit aby mi vadnej kod v inputboxu neznicil formular samotnej... nejak s tim pokusuju a neuspesne.
bud to blbuvzdorne vybavim pro editaci ale kod je pak zmenenej na entitya podobne a nebo to je nezmeneny ale pri editaci spatnej kod rozsype i inputbox jako takovej...

urcite je najaky jedoduchy reseni nebo ne?

vsechny ty funkce na prevosy znam ale zatim se mi nepodarilo je usesne pouzit...
norfin Norfin 8.11.2006 12:07  1656
Kdokoliv [1652]: Potreboval jsem si po case zase overit, ze se do te casti z dobreho duvodu neseda.
mpts mpts Je to jinak, ba přesně naopak! 8.11.2006 10:48  1655
Hoši hoši hoši -- to, že cat je nejlepší editor je stará unixová anekdota, kterou by vzdělaní mladí muži jako vy měli znát. Nehledě na to, že podobné námitky byste mohli uplatnit i na klasické dávkové editory typu sed aj., akorát že ty mají "o maličko" více možností co během toho přenosu s editovaným textem dělat.

Jo jo, nějak nám ta dnešní mládež upadá.
waco 8.11.2006 10:32  1654
mpts: budu nesouhlasit, cat je zde pouhym postakem pro prenos dat z jednoho potrubi do druheho. editorem je v tomto pripade getty nebo ekvivalentni proces obalujici tvoji konzolu (klavesnici+displej) do neceho smysluplneho pro aplikacni programy...
al3x 8.11.2006 09:20  1653
mpts [1648]: Nechci ti do toho kecat ale v tomhle pripade se jako editor spis chova shell :))
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 8.11.2006 09:16  1652
Norfin [1642]: Nekdo, koho jsem onehda nacapal ve windowsacke casti labu, by mel tise sedet v koute a vubec se neozyvat.
notorius Notorius 8.11.2006 07:17  1651
DOS/Windowsovské copy con má taky něco do sebe.

[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt