Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] Bezpieczny zapis i odczyt z mysql
Forum PHP.pl > Forum > Przedszkole
oomaster
Witam,

Mam pytanie czysto teoretyczne otóż zapisuje dane do bazy tak aby bbcode zostało, tagi html były tylko do odczytu i ogólnie żeby nie wysypało bazy np przez znaki ' lub ".
robie to za pomocą:

htmlspecialchars(addslashes($name));

Przy odczycie stosuje:
stripslashes($name);

Czy są lepsze i bezpieczniejsze rozwiązania ? Jak zapisujecie/odczytujecie dane ?

Crozin
1. PDO
2. http://forum.php.pl/index.php?showtopic=214559&hl=
kamil_lk
http://pl.wikibooks.org/wiki/PHP/Biblioteka_PDO
Michael2318
W necie mnóstwo artów na temat zabezpieczania się przed SQL Injection: http://majkelo.pl/php-mysql-bezpieczenstwo...ection,vp16.htm
Nawet tutaj na forum jest temat, wystarczy się rozejrzeć wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.