magic quate בורח. - עמוד 2 - הוסטס

Rebuilt · 19-01-13, 17:57

ציטוט:

נכתב במקור על ידי BuildDream

אין שום קשר בין mysql_real_escape_string לבין htmlspecialchars - המטרה שלהן שונה לגמרי. אם אתה הולך להכניס את המידע לבסיס נתונים mysql - אתה עדיין צריך להשתמש בפונקציה mysql_real_escape_string כדי למנוע הזרקת קוד לשאילתה שלך.

גם בשליפה (SELECT) צריך להשתמש בmysql_real_escape_string.

אדיר · 19-01-13, 18:04

תתקדמו בבקשה..
http://php.net/manual/en/pdostatement.bindparam.php

BuildDream · 19-01-13, 18:48

ציטוט:

נכתב במקור על ידי Rebuilt

גם בשליפה (SELECT) צריך להשתמש בmysql_real_escape_string.

זה מאוד תלוי בשאילתה שלך, אם אתה עושה שליפה שאין בה שום קלט אין לך סיבה להשתמש בmysql_real_escape_string.

וכמו שxPerfection אמר, אם אתה רוצה באמת לעבוד בטוח אז תעבוד עם מחלקה שעובדת בצורה בטוחה עם בסיסי נתונים, כמו PDO שעושה עבודה מצויינת.

איציק ברבי · 20-01-13, 02:00

אני שמח שזה הפך לדיון נחמד כאן בפורום אבל מצאתי פתרון בצד לקוח, שיזהה אם קיים \ וימחק אותו.
אבל מעולם לא שמעתי על המחלקה PDO ואשמח לבדוק אותה מקרוב תודה !

וראיתי שמשהו אמר שמערכות ניהול תוכן כמו JOOMLA ו WP ו DRUPAL מבטלות את ה MQ דרך PHP,
למישהו יש מושג איך הם עשו את זה? כי לפי תוצאות החיפוש שלי שום דבר לא עבד כמו שצריך.

אדיר · 20-01-13, 09:13

get_magic_quotes_gpc, אם הוא מחזיר 1 אז עושים stripslashes.

אתה בטוח אבל שזאת באמת הבעיה?
לאו דווקא שזה לא נכון, אבל זאת לא חייבת להיות בהכרח הבעיה - מה שאתה מתאר יכול לקרות מהמון סיבות אחרות.

בניה · 20-01-13, 09:57

ברוב השרתים השיתופיים אפשר לבטל אותו עם php_flag ב htaccess
לאחר מכן בקוד כמו שxPerfection כתב אפשר לבצע בדיקה ואם הוא עדיין מופעל(כי בשרת הספציפי הזה הHTACCESS לא עבד) אפשר להשתמש בstripslashes

כתבתי פעם הסבר קצר על HTACCESS
http://www.hosts.co.il/forums/showthread.php?t=86350

19-01-13, 18:04	# 12
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	תתקדמו בבקשה.. http://php.net/manual/en/pdostatement.bindparam.php __________________ LinkedIn \| אני, אדיר \| העלאת תמונות

20-01-13, 02:00	# 14
איציק ברבי עסק רשום [?] מיני פרופיל תאריך הצטרפות: Feb 2011 הודעות: 970	אני שמח שזה הפך לדיון נחמד כאן בפורום אבל מצאתי פתרון בצד לקוח, שיזהה אם קיים \ וימחק אותו. אבל מעולם לא שמעתי על המחלקה PDO ואשמח לבדוק אותה מקרוב תודה ! וראיתי שמשהו אמר שמערכות ניהול תוכן כמו JOOMLA ו WP ו DRUPAL מבטלות את ה MQ דרך PHP, למישהו יש מושג איך הם עשו את זה? כי לפי תוצאות החיפוש שלי שום דבר לא עבד כמו שצריך. __________________ איציק ברבי - שירות לקוחות כתובת אתר: http://build-net.co.il/ איימל: Support@build-net.co.il טלפון: 052-3937296.

20-01-13, 09:13	# 15
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	get_magic_quotes_gpc, אם הוא מחזיר 1 אז עושים stripslashes. אתה בטוח אבל שזאת באמת הבעיה? לאו דווקא שזה לא נכון, אבל זאת לא חייבת להיות בהכרח הבעיה - מה שאתה מתאר יכול לקרות מהמון סיבות אחרות. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות

20-01-13, 09:57	# 16
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	ברוב השרתים השיתופיים אפשר לבטל אותו עם php_flag ב htaccess לאחר מכן בקוד כמו שxPerfection כתב אפשר לבצע בדיקה ואם הוא עדיין מופעל(כי בשרת הספציפי הזה הHTACCESS לא עבד) אפשר להשתמש בstripslashes כתבתי פעם הסבר קצר על HTACCESS http://www.hosts.co.il/forums/showthread.php?t=86350 __________________ קו ישר, כי אפשר גם אחרת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)