problem s mysql INSERT a &

pavolzetor

21. 11. 2008 16:26:21

ahoj, vzdy ked to chcem vlozit do tabulky tak namiesto & to tam ulozi &

21. 11. 2008 16:26:21

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168369

duben

(49 hodnocení)

21. 11. 2008 17:10:17

Jakým kódem to vkládáš?

21. 11. 2008 17:10:17

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168368

pavolzetor

21. 11. 2008 20:08:13

mysql_query('INSERT INTO forum (name, email, message, time) VALUES("' . $this->name . '", "' . $this->email . '", "' . $this->message . '", NOW());');

collate je utf8_general_ci a encoding je utf-8

21. 11. 2008 20:08:13

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168367

yedpodtrzitko

21. 11. 2008 21:30:52

pouzit htmlspecialchars() pro nahrazeni vsech html entit nebo str_replace('&', '&', $string) jen pro nahrazeni ampersandu.

21. 11. 2008 21:30:52

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168366

pavolzetor

21. 11. 2008 21:39:19

ale mna zaujima osetrenie vstupu do databazy, vystup mi nerobi problemy osetrit, podotykam ze text beez diakritiky je ok ale s diakritikou uz nie (& uz su nahradene za &), zdoraznujem ze je to pri vkladani do databazy

21. 11. 2008 21:39:19

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168365

ondrej.baar

(2 hodnocení)

21. 11. 2008 21:50:30

addslashes()

21. 11. 2008 21:50:30

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168364

pavolzetor

24. 11. 2008 15:45:42

proste bol problem ze ked je meno obmedzene na 40 znakov tak to useklo "mp;" s &

24. 11. 2008 15:45:42

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168363

(20 hodnocení)

24. 11. 2008 17:41:46

Napsal ondrej.baar;151569
addslashes()

doporucuji vyuzit spise mysql_real_escape_string ;) z objektivnich duvodu - osetruje vsechno co je potreba a nijak nekomoli vstup do db, zatimco addslashes casto udela ruzne patvary, ktere nechceme :andel: ale to je asi vec nazoru :)

24. 11. 2008 17:41:46

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168362

ondrej.baar

(2 hodnocení)

24. 11. 2008 18:07:02

pokud ty patvary odstranis predem, zadny problem, jde jen o znaky pro me nevpustitelne do skriptu, tak aby nebyl nachylny., samozrejme mysql_real_escape_string se da take pouzit, me ale nevyhovuje - jak rikas, vec nazoru a stylu programovani.

24. 11. 2008 18:07:02

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168361

Adam Motvička

(13 hodnocení)

25. 11. 2008 16:55:51

Nerozumím proč před vstupem do databáze používáte htmlspecialchars(), to je hloupost nad všechny hlouposti...

25. 11. 2008 16:55:51

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168360

(20 hodnocení)

26. 11. 2008 23:30:25

Napsal Pix;153973
Nerozumím proč před vstupem do databáze používáte htmlspecialchars(), to je hloupost nad všechny hlouposti...

jak kdy, jak kde ;) nelze to rici obecne... kazdopadne ja to tak nedelam asi nikde :D ale nerikal bych ze je to hloupost

26. 11. 2008 23:30:25

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168359

ondrej.baar

(2 hodnocení)

27. 11. 2008 10:24:43

to pix, znas nejakou lepsi funkci? rad se priucim. nebo prozrad co pouzivas ty?

27. 11. 2008 10:24:43

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168358

megi

(3 hodnocení)

27. 11. 2008 21:51:22

Já používám něco takového:

class database extends PDO

{

public function iquery($base_sql)

{

$args = func_get_args();

$sql = array_shift($args);

if (isset($args) && is_array($args))

$args = $args;

$stmt = $this->prepare($sql);

$stmt->execute($args);

return $stmt;

}

$db = new database("mysql:dbname=mydb;host=localhost", "un", "pw");

$db->iquery("INSERT INTO (bla, ble) VALUES (?, ?)", $bla, $ble);

A nemusim resit escapovani vubec, postara se o to PDO. Info o PDO najdes na znamem miste. ;) Funguje to taky pro dotazy vracejici data.

27. 11. 2008 21:51:22

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168357

pavolzetor

28. 11. 2008 07:17:49

no vies ja si radsej osetrim vstup ako by som mal zabudnut osetrit vystup (napr. pomer 1:10)

28. 11. 2008 07:17:49

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168356

Adam Motvička

(13 hodnocení)

28. 11. 2008 12:25:56

Při vstupu do databáze je nesmysl data nějak upravovat, postačí si pohlídat apostrofy. Představ si, že použiješ htmlspecialchars() a data vkládáš do VARCHAR(20). Uživatel si vymyslí přezdívku >>>MONGOL<<< a vznikne mu z toho nesmysl, protože mu osekáš entitu v půlce a celý string se sesype. Nemluvím o situaci kdy budeš potřebovat k datům z databáze přistoupit pomocí jiného systému v jiném jazyce a budeš řešit nějaké převádění entit. Nebo budeš chtít vložit data rovnou třeba v phpMyAdminu... Zkrátka před vstupem do databáze si vždy jen ohlídat apostrofy a direktivu magic_quotes_gpc. Výstup upravovat zásadně až ve chvíli kdy se data vypisují na stránku.

28. 11. 2008 12:25:56

https://webtrh.cz/diskuse/problem-s-mysql-insert-a-amp-2#reply168355