Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.12.2007, 18:00
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
.:EnoT:., скорей всего ты знасош эту форму через phpmyadmin он сам всё как надо экранирует и в БД всё норм заносит, тоесть как ты вводиш, так он и заночит... Такчто для phpmyadmin ничё экранированть ненадо
|
|
|
15.12.2007, 18:06
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Сообщение от Ponchik
.:EnoT:., скорей всего ты знасош эту форму через phpmyadmin он сам всё как надо экранирует и в БД всё норм заносит, тоесть как ты вводиш, так он и заночит... Такчто для phpmyadmin ничё экранированть ненадо
Да, в данный момент заношу данные через phpMyAdmin.
Но в последующем собираюсь делать это через скрипт...тогда как быть? что посоветуешь, использовать mysql_real_escape_string()? 
|
|
|
|
15.12.2007, 18:24
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
.:EnoT:., смари... Написен мы хотим занести в БД такую строку <a href='1'></a> в MySQL это будет так INSERT INTO ... VALUES('<a href='1'></a>') видиш, путаница с ковычками ' поэтому надо экранировать INSERT INTO ... VALUES('<a href=\'1\'></a>') phpMyAdmin это экранирует и заносит, а если сам писать скрипт будеш, то да, надо экранировать
Андырстэнд? |
|
|
|
15.12.2007, 18:34
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
это то понятное дело. У меня вопрос немного другого плана был)
Смари. Предположим я на странице админа. Мне нужно занести в БД код формы, чтобы она потом обображалась на сайте. Код формы предположим такой:
<form action="lala.php" method="POST">
<input type="text" name="lala">
<input type="submit"></form>
А заносить я код этой формы буду тоже через форму естественно и после нажатия кнопки "отправить" код введённой формы отправляется в БД.
А выводить форму на сайте я буду при помощи echo"$q[forma]";
Дык если код в БД будет храниться в таком виде в котором я его занёс (см.выше), то интерпритатор выведет ошибку, т.к. там будет путаница с кавычками, а для формы мне нужно использовать двойные кавычки))
Дык вот из всего этого хотел узнать...1) как мне при занесении кода формы в БД экранировать все кавычки, чтобы не делать это вручную. и 2) Если кавычки не экранировать, то функция mysql_fetch_array() всё таки автоматически их будет экранировать или это было из-за пхп-му-админа?
Бля, я по ходу сам запутался чего я хочу=//
Короче если кто понял мои бредни, то буду очень благодарен если подскажете)) |
|
|
|
15.12.2007, 18:38
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
.:EnoT:., чё ты щас сказал - ХЗ!
mysql_fetch_array() ничё не экранирует, оно выводит
В общем вот...
PHP код:
<?
$form = '<form action="lala.php" method="POST">
<input type="text" name="lala">
<input type="submit"></form>';
$form = mysql_real_escape_string($form);
mysql_query("INSERT INTO lala VALUES('$form')");
?>
Так-то понятно? |
|
|
|
15.12.2007, 18:45
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Ponchik
Во-во, как раз насчёт mysql_real_escape_string() как раз и спрашивал, её ли использовать))
Спасибо |
|
|
|
16.12.2007, 10:27
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
есть вывод массива из таблицы, вывод текста, возле каждого выведенного текста я влепил чекбокс, думал все просто, а тут оказалась проблема, мне нужно чтобы где я поставил галочки, при нажатии, выделенный текст удалялся, а как это сообразить?=) тоесть как при нажатии чекбокса посылать данные для удаления? хз че непонятно написал скажите))
|
|
|
|
16.12.2007, 10:41
|
|
Участник форума
Регистрация: 06.12.2006
Сообщений: 174
Провел на форуме:
1700952
Репутация:
199
|
|
Сообщение от XopoIII
есть вывод массива из таблицы, вывод текста, возле каждого выведенного текста я влепил чекбокс, думал все просто, а тут оказалась проблема, мне нужно чтобы где я поставил галочки, при нажатии, выделенный текст удалялся, а как это сообразить?=) тоесть как при нажатии чекбокса посылать данные для удаления? хз че непонятно написал скажите))
Покажи что у тебя уже написанно
|
|
|
|
16.12.2007, 11:03
|
|
Постоянный
Регистрация: 29.10.2007
Сообщений: 381
Провел на форуме:
651930
Репутация:
65
|
|
что показать? вот вывод на экран:
PHP код:
echo "".$row['name']." - от: ".$row['login']."<br>
<input type=checkbox name='delletter' value=''>удалить
<br>".$row['content']."\n";
как сделать чтобы скрипт при нажатии чекбокса знал, что именно это нужно удалить из бд? |
|
|
|
16.12.2007, 12:23
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от XopoIII
что показать? вот вывод на экран:
PHP код:
echo "".$row['name']." - от: ".$row['login']."<br>
<input type=checkbox name='delletter' value=''>удалить
<br>".$row['content']."\n";
как сделать чтобы скрипт при нажатии чекбокса знал, что именно это нужно удалить из бд? смотри, как вариант. вкратце: передаем чекбоксы массивом. поэкспериментируй, разберешься.
PHP код:
<?php
if (isset($_POST['arr']))
{
foreach($_POST['arr'] as $key => $value)
{
print $key."=".$value." ; ";
}
}
?>
<br/><br/><form method='post'>
1: <input type='checkbox' name='arr[]' value='1' /><br/>
2: <input type='checkbox' name='arr[]' value='2' /><br/>
3: <input type='checkbox' name='arr[]' value='3' /><br/>
4: <input type='checkbox' name='arr[]' value='4' /><br/>
$: <input type='submit' name='submit' value='#' />
</form>
внутри foreach добавляешь проверку на всякий случай и все.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
