{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
Crank * 0.06
[автор] (4 янв 2015, 13:31) [0/0] [0] [отв] [спам] [под] +1 | -1

Хочу задать пару вопросов))
Правильно ли я использую функцию nl2br ?)
while($chat_no=mysql_fetch_array($ooo))

{

echo nl2br($chat_no);

echo '<p>'.$chat_no['id'].'. <a href="pro.php?id='.$chat_no[id_us].'"><b>'.$chat_no['name'].'</b></a>: '.smile($chat_no['msg']).'</p>';
}

И 2 вопрос,как правильно фильтрировать таков запрос?)

mysql_query("INSERT INTO `chat_no` (`msg`, `id_us`,`name`) VALUES ('".$_POST['msg']."', '".$user['id']."','".$user['login']."')"*;

2. (4 янв 2015, 14:09) [0/0] [0] [отв] [спам] [под] +1 | -1

1. Покажи функцию nl2br() и что передает $chat_no ?
2.
<?php
function quote($value) {
if(!is_numeric($value)) {
$value = "'".mysql_real_escape_string($value)."'";
}
return $value;
}
?>

mysql_query("INSERT INTO `chat_no` (`msg`, `id_us`,`name`) VALUES ('".quote($_POST['msg'])."', '".$user['id']."','".quote($user['login'])."')";

3.
Crank * 0.06
[автор] (4 янв 2015, 14:12) [0/0] [0] [отв] [спам] [под] +1 | -1

Денис Павлик, Ща 5 сек спасибо))Выводит даные с таблицы chat_no

4. (4 янв 2015, 14:15) [0/0] [0] [отв] [спам] [под] +1 | -1
Crank,

При выводе данных из бд фильтруй htmlspecialchars() этим фильтром.

5.
Crank * 0.06
[автор] (4 янв 2015, 14:39) [0/0] [0] [отв] [спам] [под] +1 | -1

Денис Павлик, Спасибо))Я вот так запилил:

$msg = mysql_real_escape_string(htmlspecialchars($_POST['msg']));

mysql_query("INSERT INTO `chat_no` SET `msg` = '".$msg."', `id_us` = '".$user['id']."', `name` = '".$user['login']."' "*;

Но есть проблемка хз как quote присобачить *

6.
Crank * 0.06
[автор] (4 янв 2015, 14:42) [0/0] [0] [отв] [спам] [под] +1 | -1

Денис Павлик, При выводе вот так?
'.htmlspecialchars(smile($chat_no['msg'])).'

7. (4 янв 2015, 14:49) [0/0] [0] [отв] [спам] [под] +1 | -1
Crank,

Создай файл quote.php и прописывай где надо
include 'quote.php';

8. (4 янв 2015, 14:50) [0/0] [0] [отв] [спам] [под] +1 | -1
Crank,

Да.

9.
Crank * 0.06
[автор] (4 янв 2015, 14:52) [0/0] [0] [отв] [спам] [под] +1 | -1

Денис Павлик, Я квоте прописал в файле функций это правильно?)И не нужно ли ево к запросу или фильтрации присоеденять он сам липнет?)

10. (4 янв 2015, 14:56) [0/0] [0] [отв] [спам] [под] +1 | -1
Crank,

Правильно. Везде где передаются динамические данные SQL'у используй эту функцию для фильтрации. Она предотвратит от SQL inj и будет соблюдать синтаксис SQL при записи в БД.

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений