X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Безопасное добавление данных в БД, кто как реализует?
Banderas
Banderas
Topic Starter сообщение 13.11.2011, 2:47; Ответить: Banderas
Сообщение #1


Покажите какими функциями вы делаете безопасное добавление данных в БД! Спасибо!
Например я делаю примерно так:
[php]$title = addslashes($_POST['title']);
$m_key = addslashes($_POST['m_key']);
$m_d = addslashes($_POST['m_d']);
$short_d = addslashes($_POST['short_d']);
$description = addslashes($_POST['description']);

$sql = mysqli_query($db, "UPDATE `items` SET `title`='$title', `m_key`='$m_key', `m_d`='$m_d', `short_d`='$short_d', `description`='$description', `img`='$img', `price`='$_POST[price]', `bimg`='$bimg' WHERE `id`='$_POST[id]'" ) or die(mysqli_error($db));[/php]
Ну а при вызове с БД, просто через цикл делаю stripslashes()
Вот так вот:
[php]$sql = mysqli_query($db, 'SELECT * FROM `items` WHERE `id`='.$id.'') or die(mysqli_error($db));
$mas_i = mysqli_fetch_assoc($sql);
foreach ($mas_i as $val) stripslashes($val);[/php]
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
matroskin8
matroskin8
сообщение 13.11.2011, 18:54; Ответить: matroskin8
Сообщение #2


mysqli_real_escape_string()... и не нужно мучиться с двойной обработкой addslashes()/stripslashes() ;)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maverick_mw
Maverick_mw
сообщение 20.11.2011, 0:34; Ответить: Maverick_mw
Сообщение #3


Приветствую! При добавлении данных в БД пользуюсь функцией addslashes. Также проверяю данные перед добавлением в базу на фильтры (числа, строки, буквы) и соответствуют ли они своему формату. То есть, например чтобы в переменной (например Дата рождения) была именно дата рождения (например в формате 11.11.2011) а не буквенные, символьные, и другие плохие знаки и символы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
oroom
oroom
сообщение 23.11.2011, 13:09; Ответить: oroom
Сообщение #4


Использую подготовленные выражения, если работаю с чистым php, ни и средства фрейморков, если с ними.
И всем советую попробовать подготовленные выражения, тогда можно забыть о экранировании.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Гость_0_* Гость_0_*
сообщение 23.11.2011, 14:38; Ответить: Гость_0_*
Сообщение #5


oroom, что за подготовленные выражения?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
matroskin8
matroskin8
сообщение 23.11.2011, 15:32; Ответить: matroskin8
Сообщение #6


Регулярки, скорее всего... ИМХО не самое лучшее решение.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Гость_0_* Гость_0_*
сообщение 23.11.2011, 15:34; Ответить: Гость_0_*
Сообщение #7


Зачем регулярки, если есть готовые функции, которые работают быстрее?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
matroskin8
matroskin8
сообщение 23.11.2011, 15:42; Ответить: matroskin8
Сообщение #8


Вот и я о том же - не самое лучшее решение ;)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Banderas
Banderas
Topic Starter сообщение 23.11.2011, 17:12; Ответить: Banderas
Сообщение #9


как вы думаете, как написана функция mysqli_real_escape_string() ???
не думаю что поиск опасных символов сделан через strpos(), хоть она и быстрее..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
yury_mw
yury_mw
сообщение 23.11.2011, 19:31; Ответить: yury_mw
Сообщение #10


(admin @ 23.11.2011, 14:38) *
oroom, что за подготовленные выражения?

См по ссылке: Подготовленные выражения
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Интеграция спортивных данных API. Коэффициенты БК, Live результаты
14 yaroslav89 6625 13.3.2024, 23:16
автор: spoyer_ru
Открытая тема (нет новых ответов) ГОРЯЧИЕ FOREX|CRYPTO ЛИДЫ. БАЗЫ ДАННЫХ
[Чарджбек|Рекавери|Возврат]
9 Leado 3801 9.2.2024, 16:04
автор: baza0013
Открытая тема (нет новых ответов) Базы данных, различной тематики, выкладываем тут.
Делимся, обмениваемся, заказываем, парсим.
12 InfoObmen 15182 4.9.2022, 2:32
автор: Галецкая
Открытая тема (нет новых ответов) Сбор Данных Услуг И Специалистов Яндекс.Услуги
2 zkalinin 2351 26.5.2022, 17:10
автор: zkalinin
Открытая тема (нет новых ответов) Живое , безопасное продвижение Youtube; Накрутка Facebook , Twitter , Instagram, Продвижение YouTube/Facebook/Twitter/Instagram Качественно
6 extremalspeed 8850 30.5.2021, 20:02
автор: extremalspeed


 



RSS Текстовая версия Сейчас: 28.3.2024, 16:11
Дизайн