>> From: misokonferencia (zavinac) centrum.sk [mailto:misokonferencia (zavinac) centrum.sk]>> A este prosim jednu radu k PHP, ako mozem pri FORMulari vylucit >> vkladanie nechcenych znakov do databazy? Resp. povolit len vkladanie >> urcitych znakov - znaky abecedy, cisla, a co ja viem bodku, ciarku, >> pomlcku a dvojbodku ci podtrznik. > 2011/11/4 Tomá¹ Ko¾eluh <mr.death (zavinac) ipq.cz>: > Kontrola u¾ pøi vkládání pøes JS a pøípadnì neumo¾nit ulo¾ení, nebo pøi ukládání nahradit nevhodné znaky vhodnými. Kontrolu v JS ber jenom jako orientaèní, ale v ¾ádném pøípadì na ni nespoléhej. Pro o¹etøení vstupních znakù do MySQL slou¾í funkce PHP mysql_real_escape_string() nebo pou¾ívání parametrizovaných dotazù. Ty jsou v¹ak pouze v driverech MySQLi a PDO. Pokud chce¹ testovat na pøítomnost pouze povolených znakù, zkus tohle: http://www.pcforum.sk/php-povolene-znaky-vt56149.html Zkrácenì: if(preg_match('^[A-Za-z0-9-.,:]*$',$nickname)){ echo "správnì" } else { echo "¹patnì"} -- KitReceived on 04. 11. 2011, 19:08 CET
This archive was generated by hypermail 2.2.0 : 04. 11. 2011, 19:08 CET