בדיקת תקינות לפני הכנסה למסד SQL - הוסטס

O-B · 14-01-07, 13:56

יש הרבה פונקציות ב PHP שמגנות על מסד ועל קוד PHP מפני כתיבה של HTML,תווים כמו ",' וכו..
אז רציתי לשאול איזה פקודה לדעתכם מגנה הכי טוב מפני דברים כאלה?..

nevo · 14-01-07, 13:58

לדעתי פקודה אחת לא מספיקה הייתי הולך על פונקציה שבניתי מזמן שאני משתמש בה כל הזמן:

PHP קוד:


			
    function fixString( $string ){
        $string = str_replace( '&amp;'  , '&', $string );
        $string = str_replace( ''' , ''', $string );
        $string = str_replace( '&quot;' , '"', $string );
        $string = htmlspecialchars( $string); 
        $string = trim($string); 
        return $string;
    }

** הפונקציה גם מורידה רווחים כפולים ככה שאם אתה רוצה לבטל את זה תוריד את הtrim

O-B · 14-01-07, 14:56

ציטוט:

נכתב במקור על ידי nevo

לדעתי פקודה אחת לא מספיקה הייתי הולך על פונקציה שבניתי מזמן שאני משתמש בה כל הזמן:

PHP קוד:


			
    function fixString( $string ){

        $string = str_replace( '&amp;'  , '&', $string );

        $string = str_replace( ''' , ''', $string );

        $string = str_replace( '&quot;' , '"', $string );

        $string = htmlspecialchars( $string); 

        $string = trim($string); 

        return $string;

    }

** הפונקציה גם מורידה רווחים כפולים ככה שאם אתה רוצה לבטל את זה תוריד את הtrim

אוקי תודה עוד הצעות..

Eli-Hai · 14-01-07, 16:03

אני אוהב להשתמש ב-strip_tags().

~~ShoQER~~ · 14-01-07, 16:06

אני אישית יוצר פונקציה אחת שמרכזת הרבה פונקציות...כאילו זה לא טוב להשתמש רק באחת כי כל פונקציה מטפלת במקרה יחיד...

omercnet · 14-01-07, 16:48

ציטוט:

נכתב במקור על ידי nevo

לדעתי פקודה אחת לא מספיקה הייתי הולך על פונקציה שבניתי מזמן שאני משתמש בה כל הזמן:

PHP קוד:


			
    function fixString( $string ){

        $string = str_replace( '&amp;'  , '&', $string );

        $string = str_replace( ''' , ''', $string );

        $string = str_replace( '&quot;' , '"', $string );

        $string = htmlspecialchars( $string); 

        $string = trim($string); 

        return $string;

    }

** הפונקציה גם מורידה רווחים כפולים ככה שאם אתה רוצה לבטל את זה תוריד את הtrim

למה להפוך סימני HTML לתוים אמיתיים, ואז להחזיר אותם בחזרה לתוי HTML עם htmlspecialchars ?

עד היום השתמשתי רק ב mysql_real_escape_string
שזה מסדר לך הכל, ואם אתה רוצה להיות מסודר, תשתמש בquote_smart הבא:

PHP קוד:


			
function quote_smart($value)

{

   // Stripslashes

   if (get_magic_quotes_gpc()) {

       $value = stripslashes($value);

   }

   // Quote if not a number or a numeric string

   if (!is_numeric($value)) {

       $value = "'" . mysql_real_escape_string($value) . "'";

   }

   return $value;

}

The Crow · 15-01-07, 00:21

http://www.php.net/addslashes

14-01-07, 13:56	# 1
O-B חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בבית גיל: 36 הודעות: 1,423	בדיקת תקינות לפני הכנסה למסד SQL יש הרבה פונקציות ב PHP שמגנות על מסד ועל קוד PHP מפני כתיבה של HTML,תווים כמו ",' וכו.. אז רציתי לשאול איזה פקודה לדעתכם מגנה הכי טוב מפני דברים כאלה?.. __________________ בברכה עובד, מפתח אתרים.

14-01-07, 13:58	# 2
nevo חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 1,217	לדעתי פקודה אחת לא מספיקה הייתי הולך על פונקציה שבניתי מזמן שאני משתמש בה כל הזמן: PHP קוד: `function fixString( $string ){ $string = str_replace( '&' , '&', $string ); $string = str_replace( ''' , ''', $string ); $string = str_replace( '"' , '"', $string ); $string = htmlspecialchars( $string); $string = trim($string); return $string; }` ** הפונקציה גם מורידה רווחים כפולים ככה שאם אתה רוצה לבטל את זה תוריד את הtrim __________________ צלם אירועים, צילום אירועים, צילום חתונות, צלם, צילום קוריאן , עיצוב , עיצוב מטבחים , דלפקים , שיש , דמוי שיש , חיפוי קירות

15-01-07, 00:21	# 7
The Crow חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: קריית אונו גיל: 37 הודעות: 181	http://www.php.net/addslashes __________________ בברכה, רן יפת. אנימה \| נארוטו \| בליץ' \| ליטל פייטר \| חתימות מתחלפות \| ציטוטים מצחיקים

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור למצב קווי עבור לתצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

14-01-07, 16:03	# 4
Eli-Hai משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,758	אני אוהב להשתמש ב-strip_tags().

14-01-07, 16:06	# 5
~~ShoQER~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: Dec 2006 מיקום: בית נרגילה P: גיל: 35 הודעות: 413	אני אישית יוצר פונקציה אחת שמרכזת הרבה פונקציות...כאילו זה לא טוב להשתמש רק באחת כי כל פונקציה מטפלת במקרה יחיד...

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)