Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: zapis do bazy i zong
Forum PHP.pl > Forum > Przedszkole
termin
14.10.2005, 15:18:57
Witam, mam taki problem, mam formulat i pole textarea w ktorym internauci wpisuja jakies teksty. po nacisnieciu buttona ZAPISZ wykonuje sie
[HTML] pobierz, plaintext 
  1. <form name="form1" method="post" action="zapisz.php">
[HTML] pobierz, plaintext

do bazy zapisuje w ten sposob
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. mysql_query("INSERT INTO zadania_kom SET tresc='$tresc', data='$dzis'");
  4.  
  5. ?>
[PHP] pobierz, plaintext


Wszystko dziala jak nalezy. Dzis okazalo sie ze uzytkownik wpisal znak ' i sie posypalo. Czy da sie jakos zapezpieczyc przed takimi znakami? mozliwe ze sypie sie tez przy innych znakach - tego nie wiem.
nospor
14.10.2005, 15:21:28
http://pl.php.net/mysql_escape_string
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.