P.S podpinam parametry w PDO, więc teoretycznie slashowanie nie jest mi potrzebne, ale wolę się upewnić
.
Pełna wersja: [PHP][MySQL]Prywatne wiadomości - skrypt
Witam. Zacząłem pisać skrypt PW, i już na wstępie mam pewien problem. Chodzi o filtrowanie danych. Potocznie w wysyłanej wiadomości, można użyć każdych znaków(<,>,',"). Dane zawsze sprawdzałem przez wyrażenia regularne, ale teraz mi się to nie widzi. Powiedzmy, że użytkownik wysyła wiadomość, gdzie coś cytuje(preg match zabrania używania apostrofów), po napisaniu długiej wiadomości, wysyła ją - w rezultacie wywala mu error i musi pisać od nowa. Dla znaczników HTML'a napisałem bbcode, poprzedzając POSTa htmlspecialchars(). Ale co zrobić z apostrofami? Użyć addslashes, a później stripslashes?
P.S podpinam parametry w PDO, więc teoretycznie slashowanie nie jest mi potrzebne, ale wolę się upewnić.
P.S podpinam parametry w PDO, więc teoretycznie slashowanie nie jest mi potrzebne, ale wolę się upewnić
.
Cytat(Loped @ 24.07.2012, 20:10:36 ) 
po napisaniu długiej wiadomości, wysyła ją - w rezultacie wywala mu error i musi pisać od nowa.
A czemu nie odsyłasz go z powrotem do wypełnionego formularza wraz z treścią błędu?
Co do tematu to zdecyduj co może umieszczać w treści - HTML, określone znaczniki?
Cytat(markonix @ 24.07.2012, 20:16:19 )
A czemu nie odsyłasz go z powrotem do wypełnionego formularza wraz z treścią błędu?
Co do tematu to zdecyduj co może umieszczać w treści - HTML, określone znaczniki?
Co do tematu to zdecyduj co może umieszczać w treści - HTML, określone znaczniki?
W ogóle o tym nie pomyślałem. -.-
Wielkie dzięki!
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.