הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

אורי · 18-02-06, 21:52

כבר הרבה זמן שלא התעסקתי עם php ושכחתי פונקצייה אחת די חשובה..
הפונקצייה שאם נניח מישהו כותב לך קוד של html/js או כל שפה אחרת זה לא יריץ את הקוד על השרת אלא רק יציג אותו (אם נניח מישהו כותב את הפקודה

HTML קוד:

<script language="javascript">
alert("gdf");
</script>

זה יציג את הקוד עצמו (לא בתווי ווינדוס וכאלה שטויות אלא בדיוק בצורה שכתבו את זה ולא יעלים את זה כמו strip_tags) אבל לא יריץ אותו.

חוץ מזה שאלה שאף פעם לא הצלחתי לענות לעצמי עליה היא:
מה ההבדל בין mysql_real_escape_string לבין mysql_escape_string ואיך משתמשים בכל אחד..

תודה רבה מראש למי שיענה על שתי השאלות או אפילו רק שאלה אחת.

18-02-06, 21:52	# 1
אורי משתמש חדש מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 30	(php) מחפש פונקציה לטיפול בhtml כבר הרבה זמן שלא התעסקתי עם php ושכחתי פונקצייה אחת די חשובה.. הפונקצייה שאם נניח מישהו כותב לך קוד של html/js או כל שפה אחרת זה לא יריץ את הקוד על השרת אלא רק יציג אותו (אם נניח מישהו כותב את הפקודה HTML קוד: <script language="javascript"> alert("gdf"); </script> זה יציג את הקוד עצמו (לא בתווי ווינדוס וכאלה שטויות אלא בדיוק בצורה שכתבו את זה ולא יעלים את זה כמו strip_tags) אבל לא יריץ אותו. חוץ מזה שאלה שאף פעם לא הצלחתי לענות לעצמי עליה היא: מה ההבדל בין mysql_real_escape_string לבין mysql_escape_string ואיך משתמשים בכל אחד.. תודה רבה מראש למי שיענה על שתי השאלות או אפילו רק שאלה אחת. __________________ בברכה אורי, מתכנת ותומך לשירותכם. לפניות בכל נושא: MSNM: uri_barak@spymac.com Email: Uri.barak@gmail.com ICQ: 200-570-529