Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Funkcja sprawdzająca dane tekstowe przed dodaniem do bazy
Forum PHP.pl > Forum > PHP
MalyKazio
23.08.2008, 11:12:05
Witam,

Na swoje potrzeby konstruuję jakąś funkcję, która sprawdzałaby mi dane tekstowe przed dodaniem ich do bazy danych z formularza do edycji. Wyświetlam je na stronie (w polu formularza typu INPUT TEXT) po przeprowadzeniu htmlentities a funkcja wygląda tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. function preparetekst($wartosc) {
  3. 	$wartosc = html_entity_decode($wartosc, ENT_QUOTES, 'UTF-8');
  4. 	$wartosc = trim($wartosc);
  5. 	$wartosc = strip_tags($wartosc);
  6. 	if (!get_magic_quotes_gpc()) {
  7. 	$wartosc = mysql_real_escape_string($wartosc);
  8. 	} else {
  9. 	$wartosc = stripslashes($wartosc);
  10. 	$wartosc = mysql_real_escape_string($wartosc);
  11. 	}
  12. 	return $wartosc;
  13. }
  14. ?>
[PHP] pobierz, plaintext


Czy to ma sens, czy też coś jest nie tak w niej?
wookieb
23.08.2008, 13:10:22
wystarczy tak
Kod
function preparetekst($wartosc) {
    $wartosc = trim($wartosc);
    $wartosc = html_entity_decode($wartosc, ENT_QUOTES, 'UTF-8');
    $wartosc = strip_tags($wartosc);
    $wartosc = mysql_real_escape_string($wartosc);
    return $wartosc;
}


A korzystanie ma sens po zabezpieczasz przed sqlinjection no i bez problemu to potem wrzucic w inputa.
MalyKazio
23.08.2008, 17:13:24
Nie będzie przy tym podwójnych addslashes przy włączonych magic_quotes?
wookieb
23.08.2008, 17:15:52
Nie powinno.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.