 |
 |
dzia³y |
 |
|
|
|
|
|
forum |
|
|
|
|
|
|
news |
|
|
|
|
|
|
redakcja |
|
|
Je¶li masz ciekawe informacje odno¶nie PHP, skrypty, porady, linki itp. lub chcia³by¶ wspó³tworzyæ serwis PHP.zone.pl
daj nam znaæ na email !
|
Powered by:
PHP
Apache
MySql
Linux
|
|
|
|
Porady |
dodaj poradê |
wg.tematyki |
|
|
Bez problemow z baza danych |
|
|
|
autor: Grzesio ( theta.tigana.pl ) | |
tematyka: PHP |
Zamiast bawic sie w addslashes itp. najprostsza metoda wspolpracy z baza jest uzycie apostrofow (MySQL i PgSQL je akceptuja) jako ograniczen stringow. Wtedy uzywamy tylko htmlspecialchars na tekscie, ktory ma nie byc renderowany (ew. nl2br) i tyle. Aha, oczywiscie proponuje WYLACZYC W CHOLERE!!! wszelkie magic_quotes_gpc i tym podobne - w SQL-u uzywa sie nie ' a '' - w zwiazku z tym piszemy funkcje doubleApos:
function doubleapos($string) {
return str_replace("'","''",$string);
}
i uzywamy jej zamiast addslashes itp. (html wyswietla apostrofy dobrze. Ew. mozemy zamieniac apostrofy np. na ' - szkoda ze htmlspecialchars tego nie robi!!!
|
komentarze | porady |
| |
|
|
|
