Oznámení
Provoz fóra byl ukončen
Ukládání Texy! do DB
Upozornění: Tohle vlákno je hodně staré.
před 12 lety
- jann
- Člen | 30
Chtěl bych uložit do DB text ve formátu texy, abych ho pak mohl znova načíst trřeba do textarey a editovat ho. Jak mám ošetřit ten kód, aby to bylo bezpečné. Htmlspecialcharts a spol?
před 12 lety
- David Grudl
- Nette Core | 6806
- pro vkládání do SQL příkazu použij funkci k tomu určenou přímo databází (např. mysql_real_escape_string)
- výstup z databáze se neošetřuje
- výstup do HTML se ošetřuje funkcí htmlspecialchars
- a odeslaná data z formuláře se opravují funkcí stripslashes, ale jen pokud je nastaveno get_magic_quotes_gpc