elis88 Δημοσ. 19 Μαΐου 2009 Δημοσ. 19 Μαΐου 2009 Καλησπέρα παιδιά. Αντιμετοπίζω ένα πρόβλημα... όταν πάω να βάλω σε μια βάση.. MYSQL δεδομένα απο textarea χτυπάει. Ενώ όταν βάζω τα ίδια δεδομένα απο το phpmyadmin τα πέρνει κανονικα. Ευχασριστώ.
elis88 Δημοσ. 19 Μαΐου 2009 Μέλος Δημοσ. 19 Μαΐου 2009 Escape τα κάνεις πριν τα σώσεις στην βάση; Όχι, τι είναι το escape? ---------- Το μήνυμα προστέθηκε στις 00:36 ---------- Ωραία έψαξα και βρήκα το mysql_real_escape_string και πέτυχε. Ευχαριστώ πολύ.
Seldimi Δημοσ. 19 Μαΐου 2009 Δημοσ. 19 Μαΐου 2009 Για καλύτερα αποτελέσματα και ασφάλεια χρησιμοποιήσε το εξής >$textarea = htmlspecialchars($_POST[textarea])
ΠάρηςΓ Δημοσ. 20 Μαΐου 2009 Δημοσ. 20 Μαΐου 2009 Επισης μαστορα πρεπει να ξερεις ως τι εχεις ορίσει το πεδιο στη βαση. Νομιζω πρεπει να το ορισεις τυπου TEXT.
Foutrelis Δημοσ. 20 Μαΐου 2009 Δημοσ. 20 Μαΐου 2009 Για καλύτερα αποτελέσματα και ασφάλεια χρησιμοποιήσε το εξής >$textarea = htmlspecialchars($_POST[textarea]) Αυτό χρησιμοποιείται όταν θέλουμε να εισάγουμε κάποιο κείμενο στον HTML κώδικα, ώστε να αποτραπούν επιθέσεις τύπου Cross Site Scripting (XSS). Κατά την αποθήκευση στη βάση δεδομένων μας ενδιαφέρει να αποθηκευτεί το κείμενο αυτούσιο, χωρίς αλλαγές, οπότε είναι προτιμότερη η συνάρτηση mysql_real_escape_string(). Ακόμη καλύτερη λύση είναι η χρήση prepared statements, queries δηλαδή τα οποία δέχονται τα δεδομένα ως παραμέτρους.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.