{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
WAP-Мастер
|
Программирование
|

Правильность написания кода
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
Assassun * 1.97
[автор] (28 ноя 2015, 23:00) [0/0] [0] [отв] [спам] [под] +1 | -1

Подскажите пожалуйста, уважаемые мастера, правильно ли я отфильтровал данные? Новичек, и вот разбираюсь, как фильтровать данные перед добавление их в БД и выводом пользователям.

Вот собственно мой код:

<meta charset="UTF-8">

<?php

$login = 'root';
$pass = '111111';
$dbname = 'new';
$hostname = 'localhost';

$db = new mysqli($hostname, $login, $pass, $dbname);
if ($db -> connect_error) die ($db -> connect_error);

echo '
<table><tr><th>Your Name:</th><th>Your text:</th></tr>
<form method="POST" action="strip_tags.php">
<tr><th><input type="text" name="name"></th>
<th><textarea cols=30 rows=5 name="text"></textarea></th></tr>
<th><input type="submit" name="submit" value="SEND"></th></table>
</form>
';

if (isset($_POST['submit'])) {
$name = filter($_POST['name']);
$text = filter($_POST['text']);
if ($name == '') echo 'Вы оставили пустое полу name<br>';
if ($text == '') echo 'Вы оставили пустое поле text<br>';

if (($name != '') AND ($text != '')) {
$name = $db -> real_escape_string($name);
$text = $db -> real_escape_string($text);
$query = "INSERT INTO `users` VALUES('-', '".$name."', '".$text."')";
$result = $db -> query($query);
echo $name.'<br>'. $text . '<br>';
if (!$result) echo $db -> error;
if ($result) echo 'Успешное добавление новых данных';
}
}

echo '<br><br>';
$result = $db -> query("SELECT * FROM `users`"*;
$row = $result -> num_rows;
for ($i = 0; $i < $row; $i++) {
$result -> data_seek($i);
$rows = $result -> fetch_array(MYSQLI_ASSOC);
echo 'User id - ' . $rows['id'] . '<br>';
echo 'User name - ' . $rows['name'] . '<br>';
echo 'User text - ' . $rows['text'] . '<br><hr>';
}
$result -> close();
$db -> close();

function filter($var) {
if (get_magic_quotes_gpc()) $var = stripslashes($var);
$var = htmlspecialchars($var);
return $var;
}


?>

Заранее благодарю за помощь *

2.
Assassun * 1.97
[автор] (30 ноя 2015, 22:49) [0/0] [0] [отв] [спам] [под] +1 | -1

ап

3.
klon kitten * 1.32
(30 ноя 2015, 22:52) [0/0] [0] [отв] [спам] [под] +1 | -1

Assassun, как то возмутительно.

4.
Миледи * 24.08
(30 ноя 2015, 22:53) [2/0] [2] [отв] [спам] [под] +1 | -1

htmlspecialchars лучше на выводе из базы данных использовать. Там где необходимо. Как по мне

5.
klon kitten * 1.32
(30 ноя 2015, 23:02) [0/1] [-1] [отв] [спам] [под] +1 | -1

Миледи, посмотри на нестандартный подход к итерации данных *

6.
Assassun * 1.97
[автор] (30 ноя 2015, 23:04) [0/1] [-1] [отв] [спам] [под] +1 | -1

bienten, ты уже выразил свое мнение, иди дальше пасись, олень.
Или пишешь второй раз, так как на тебя никто не обратил внимания? Клоун *

7.
klon kitten * 1.32
(30 ноя 2015, 23:05) [0/0] [0] [отв] [спам] [под] +1 | -1

Assassun, учись писать нормальные посты.

8.
Миледи * 24.08
(30 ноя 2015, 23:08) [0/0] [0] [отв] [спам] [под] +1 | -1
klon kitten,

Он ещё учится.
Автор спросил о фильтрации, на что и получил ответ.

9.
klon kitten * 1.32
(30 ноя 2015, 23:11) [0/0] [0] [отв] [спам] [под] +1 | -1
Миледи,

Не вижу смысла смотреть на правильность фильтрации, когда весь код верх дном *

10.
Assassun * 1.97
[автор] (30 ноя 2015, 23:11) [0/0] [0] [отв] [спам] [под] +1 | -1
klon kitten,

Учусь, баранина отвечать по существу. Не знаешь - не трись тут. И не мешай отвечать грамотным людям.
Конструктивного ответа от тебя не последовало, а мнишь о себе, как будто заслуженный кодер страны

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 156 из 27250
Последний:
NUR.NMU *