ציטוט:
|
נכתב במקור על ידי RS324
טוב אז ככה, את האמת לא קראתי את כל המדריך...רק עברתי עליו בריפרוף
בשביל לראות את הדרך שאתה משתמש בה בשביל להגן מפריצות
להלן :
PHP קוד:
$content = mysql_real_escape_string($_POST['content']);
הכל טוב ויפה אבל תשים לב...
אני מחר רוצה לבוא ולהוסיף מעיין מודול שמאפשר למנהל מערכת לערוך תגובות של משתמשים
אז אני מושך את התגובה עם ה ID (השאר לא ממש חשוב) ומציג אותה
אבל בשביל להציג אותה אני מציג אותה כמו הטופס בדיוק אם INPUT ו TEXTAREA
עכשיו כשאתה מציג את המידע מחדש ב TEXTAREA הוא כבר אחרי ESCAPE מה שאומר
שבתוך ה TEXTAREA אתה תראה את כל התווים של ה ESCAPE מה שיגרום לבלגן בתוכן למי שרואה את הדף
לא מאמין ? אתה מוזמן לנסות... מניסיון
בכל מקרה, כל הכבוד על ההשקעה, ניכר כי השקעת הרבה (אפילו תמונות והכל..)
ישר כוח.
ד"א
אני מקווה שזאת לא הדרך שאתה מתכנת בה באמת אלה רק בשביל הדוגמא למתחילים.
יום נעים. |
זאת בטח לא הדרך בה אני עובד, אם הייתי מדגים איך אני עובד, לא נראה לי שאלה שהמדריך מכוון אליהם, יבינו אותו
, בקשר לtextarea אתה בהחלט צודק, אבל, מטרת המדריך אינה שיעתיקו את הקוד, אלא הוא בעצם נותן להם כיוון על איך לעבוד עם Php בשילוב עם מסדי נתונים.
בקשר לתיבת טקסט, ניתן פשוט להחליף את התווים המסוכנים ידנית (str_replace), לא בדקתי עדיין, אתם מוזמנים לנסות