dakujem ______________________________________________________________ > Od: "Kit" > Komu: > Dátum: 04.11.2011 19:08 > Predmet: Re: PHP a ukladanie nechcenych znakov do mysql > >> From: misokonferencia (zavinac) centrum.sk [mailto:misokonferencia (zavinac) centrum.sk]>> A este prosim jednu radu k PHP, ako mozem pri FORMulari vylucit >> vkladanie nechcenych znakov do databazy? Resp. povolit len vkladanie >> urcitych znakov - znaky abecedy, cisla, a co ja viem bodku, ciarku, >> pomlcku a dvojbodku ci podtrznik. > 2011/11/4 Tomáš Koželuh : > Kontrola už při vkládání přes JS a případně neumožnit uložení, nebo při ukládání nahradit nevhodné znaky vhodnými. Kontrolu v JS ber jenom jako orientační, ale v žádném případě na ni nespoléhej. Pro ošetření vstupních znaků do MySQL slouží funkce PHP mysql_real_escape_string() nebo používání parametrizovaných dotazů. Ty jsou však pouze v driverech MySQLi a PDO. Pokud chceš testovat na přítomnost pouze povolených znaků, zkus tohle: http://www.pcforum.sk/php-povolene-znaky-vt56149.html Zkráceně: if(preg_match('^[A-Za-z0-9-.,:]*$',$nickname)){ echo "správně" } else { echo "špatně"} -- Kit -- -----------------------------------------------------( reklama )----- Nejlevnejsi povinne ruceni: http://chytry.mesec.cz/povinne-ruceni?utm_medium=text&utm_source=list-s&utm_campaign=povko --------------------------------------------------------------------- -- -- Konference: SERVIS ------ Pravidla: http://pravidla.kab.cz/ -- -- Archiv, instrukce pro odhlaseni: http://internet.nawebu.cz/ -- -- Konference Internet Info, s.r.o. ----- http://www.iinfo.cz/ --Received on 07. 11. 2011, 11:02 CET
This archive was generated by hypermail 2.2.0 : 07. 11. 2011, 11:02 CET