{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
WAP-Мастер
|
Программирование
|

Фильтрация данных
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
Favorit * 0.19
[автор] (4 июн 2016, 11:22) [0/0] [0] [отв] [спам] [под] +1 | -1

Всем привет, зачастую всегда использовал такую вот фильтрацию

function sql($var){
$var = trim($var);
$var = htmlspecialchars($var, ENT_QUOTES, 'UTF-8');
$var = mysql_real_escape_string($var);
return $var;
}

При записи в БД, может как-то уже есть возможности использовать что-то новое подскажите?)

Вчера гуглил весь вечер пишу проект, уже на новых функциях, но все же фильтрация как по мне и старая не плохая, возможно и ошибаюсь.

выслушаю вас, спасибо

2.
Snoop Dogg * 0.37
(4 июн 2016, 11:27) [0/0] [0] [отв] [спам] [под] +1 | -1

Гк. При записи и выводе фильтровать надо ОТДЕЛЬНО.

3.
Halking * 4.32
(4 июн 2016, 11:30) [0/0] [0] [отв] [спам] [под] +1 | -1

ну и про intval(), abs() не забывай


Изм. 1 раз. / Посл. изм.
Halking * 4.32
(4 июн 2016, 11:30)
4.
Snoop Dogg * 0.37
(4 июн 2016, 11:32) [0/0] [0] [отв] [спам] [под] +1 | -1
Halking,

В эту кучу...*

5.
Favorit * 0.19
[автор] (4 июн 2016, 11:34) [0/0] [0] [отв] [спам] [под] +1 | -1
Snoop Dogg,

как по мне какой резон фильтровать при выводе то, что уже отфильтрировано при записи?
Добавлено 04.06.16 в 11:35:26:
или лучше при записи фильтрировать mysql_real_escape_string а при выводе htmlspecialchars че скажешь?

6.
Snoop Dogg * 0.37
(4 июн 2016, 11:35) [0/0] [0] [отв] [спам] [под] +1 | -1
Favorit,

Это не правильно

7.
Favorit * 0.19
[автор] (4 июн 2016, 11:35) [0/0] [0] [отв] [спам] [под] +1 | -1
Snoop Dogg,

или лучше при записи фильтрировать mysql_real_escape_string а при выводе htmlspecialchars че скажешь?)))

8.
Денис Павлик * 11.03
(4 июн 2016, 11:42) [1/0] [1] [отв] [спам] [под] +1 | -1

http://php.net/manual/ru/pdo.prepared-statements.php

9.
Snoop Dogg * 0.37
(4 июн 2016, 11:49) [0/0] [0] [отв] [спам] [под] +1 | -1
Favorit,

Про это и говорю)

10.
SyncMaster * 0.15
(4 июн 2016, 11:52) [0/0] [0] [отв] [спам] [под] +1 | -1

Вообще при записи фильтруется так надежней. Ибо можно хлама в базу накидать и при выводе будут баги вылазить даже если отфилтруеш. На пхп.су уйма примеров я оттуда юзаю

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 168 из 27250
Последний:
NUR.NMU *