|
smackthat ↓
|
 |
|
12 Март, 2009, 04:26:45
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 2
Сообщений: 470 Сила слова: 0.43
|
Привет. Представим что я достаю из POST-a какой-то текст и добавляю его в базу данных. Но чтобы небыло sql-инъекций предварительно строку отдаю в mysql_real_escape_string:
$article_text=$_POST['article_text'];
$article_text=trim($article_text);
$article_text=mysql_real_escape_string($article_text);
Но если в тексте есть двойные кавычки - "
то когда я достану этот текст с базы данных, то везде где есть кавычки будет \"
Что нужно делать чтобы небыло слеша - \ ? |
|
|
|
|
Записан
|
|
|
|
|
aivee ↓
|
|
|
12 Март, 2009, 04:30:12 , спустя 3 минуты 27 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Джедаи Карма: 28
Сообщений: 1659 Сила слова: 1.69
|
stripslashes
|
|
|
|
|
Записан
|
21st century slave
|
|
|
|
smackthat ↓
|
|
|
12 Март, 2009, 04:31:57 , спустя 1 минуту 45 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 2
Сообщений: 470 Сила слова: 0.43
|
тоесть перед тем как выводить статью из бд применить эту функцию?
|
|
|
|
|
Записан
|
|
|
|
|
aivee ↓
|
|
|
12 Март, 2009, 04:40:53 , спустя 8 минут 56 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Джедаи Карма: 28
Сообщений: 1659 Сила слова: 1.69
|
да
echo strpslashes($iz_db);
|
|
|
|
|
Записан
|
21st century slave
|
|
|
|
smackthat ↓
|
|
|
12 Март, 2009, 04:44:15 , спустя 3 минуты 22 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 2
Сообщений: 470 Сила слова: 0.43
|
спасибо, то что нужно))
А как быть с символами переноса на новую строку? Тоесть при добавлении текста все переносы исчезают. Что делать?
|
|
|
|
|
Записан
|
|
|
|
|
aivee ↓
|
|
|
12 Март, 2009, 04:44:32 , спустя 17 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Джедаи Карма: 28
Сообщений: 1659 Сила слова: 1.69
|
nl2br
|
|
|
|
|
Записан
|
21st century slave
|
|
|
|
Убийца ↓
|
|
|
12 Март, 2009, 10:28:59 , спустя 5 часов 44 минуты 27 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
адский парень
Группа: Жмурики Карма: 7
Сообщений: 530 Сила слова: 1.32
|
Привет. Представим что я достаю из POST-a какой-то текст и добавляю его в базу данных. Но чтобы небыло sql-инъекций предварительно строку отдаю в mysql_real_escape_string:
$article_text=$_POST['article_text'];
$article_text=trim($article_text);
$article_text=mysql_real_escape_string($article_text);
Но если в тексте есть двойные кавычки - "
то когда я достану этот текст с базы данных, то везде где есть кавычки будет \"
Что нужно делать чтобы небыло слеша - \ ?
с какого это хуя? |
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
12 Март, 2009, 10:38:22 , спустя 9 минут 23 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17615 Сила слова: 1.67
|
Видимо у ТС стрипслешится перед вставкой в БД, а он не знает об этом...
|
|
|
|
|
Записан
|
|
|
|
|
Убийца ↓
|
|
|
12 Март, 2009, 10:40:15 , спустя 1 минуту 53 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
адский парень
Группа: Жмурики Карма: 7
Сообщений: 530 Сила слова: 1.32
|
Видимо у ТС стрипслешится перед вставкой в БД, а он не знает об этом...
аддслешится*)
скорее всего, ТС предпочитает ебанные magic_quotes |
|
|
|
|
Записан
|
|
|
|
|
Убийца ↓
|
|
|
12 Март, 2009, 10:41:40 , спустя 1 минуту 25 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
адский парень
Группа: Жмурики Карма: 7
Сообщений: 530 Сила слова: 1.32
|
Привет. Представим что я достаю из POST-a какой-то текст и добавляю его в базу данных. Но чтобы небыло sql-инъекций предварительно строку отдаю в mysql_real_escape_string:
для начала, воспитай в себе лютую ненависть к magic_quotes_gpc |
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
12 Март, 2009, 10:42:11 , спустя 31 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17615 Сила слова: 1.67
|
ubica, ну да, аддслешится естественно :D пивко попиваю :)
|
|
|
|
|
Записан
|
|
|
|
|
phpdude ↓
|
|
|
12 Март, 2009, 11:31:36 , спустя 49 минут 25 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 344
Сообщений: д-о-х-у-я! Сила слова: 1.66
|
нахуй нахуй. чур меня чур!!! бляяяяяя
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
Z-MODe ↓
|
|
|
13 Март, 2009, 06:39:27 , спустя 7 часов 7 минут 51 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: 1
Сообщений: 201 Сила слова: 0.5
|
Может туплю и не понял сути вопроса,
Но наверное надо апачу объяснить чтобы он выключил magic_quotes_gpc
|
|
|
|
|
Записан
|
Некоторые программисты на столько суровы, что сохраняют логи аськи на баше...
|
|
|
|
phpdude ↓
|
|
|
13 Март, 2009, 10:09:00 , спустя 3 часа 29 минут 33 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 344
Сообщений: д-о-х-у-я! Сила слова: 1.66
|
Z-MODe, можно и таг
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
adw0rd ↓
|
|
|
13 Март, 2009, 12:12:54 , спустя 2 часа 3 минуты 54 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17615 Сила слова: 1.67
|
Z-MODe, а еще лучше объяснить это PHP, а не Apache :D
|
|
|
|
|
Записан
|
|
|
|
|
