Funkcie na prácu s DB

Unlink · Napísal **Unlink**: 25.04.2009 8:09

Ahojte,
ako funguje niečo takéto?

Kód:

function stripinput($text) {
   if (QUOTES_GPC) $text = stripslashes($text);
   $search = array("&", "\"", "'", "\\", '\"', "\'", "<", ">", "&nbsp;");
   $replace = array("&amp;", "&quot;", "'", "\", "&quot;", "'", "&lt;", "&gt;", " ");
   $text = str_replace($search, $replace, $text);
   return $text;
}

Ďuri · Napísal **Ďuri**: 25.04.2009 8:31

Nefunguje to => "\". Tymto si iba zaescapoval druhu uvodzovku, retazec pokracuje dalej. Vyhodi ti to syntax error pri "
2 backslashe su "\\\\" a jeden backslash je "\\".

Ale zrejme si sa pytal na pouzitie poli v str_replace. To najdes na php.net

Citácia:

If search and replace are arrays, then str_replace() takes a value from each array and uses them to do search and replace on subject . If replace has fewer values than search , then an empty string is used for the rest of replacement values. If search is an array and replace is a string, then this replacement string is used for every value of search . The converse would not make sense, though.

If search or replace are arrays, their elements are processed first to last.

Unlink · Napísal autor témy **Unlink**: 29.05.2009 13:53

srz že zas píšem ale ako teda ošetrím text(html a php) ktorí vkladám do DB

okrem htmlspecialchars,addslashes ako ešte treba?
hlavne ma zaujíma to s tými backslashmi

shaggy · Napísal **shaggy**: 29.05.2009 21:12

Skús si prečítať toto:
http://phpfashion.com/escapovani-definitivni-prirucka

Unlink · Napísal autor témy **Unlink**: 30.05.2009 9:21

takže, ak som pochopil, musím teda spraviť to že
reťazec najskôr ošetrím htmlspecialchars
a potom pomocou mysql_real_escape_string nejak ošetriť sql dotaz, len to neviem ako, síce tam bol príklad ale nejak som ho nepochopil

mienkofax · Napísal **mienkofax**: 30.05.2009 10:55

postaci aj nieco taketo ?
$meno = addslashes(htmlspecialchars($_POST['meno']));

Funkcie na prácu s DB

Podobné témy