Два вопроса по обработке данных из формы

[olegking]

Два вопроса по обработке данных из формы

1) При авторитизации достаточно ли такой проверки:
if (!get_magic_quotes_gpc()) {
$login=mysql_escape_string($login);
$pass=mysql_escape_string($password);
}
Что ещё надо?

2) При регистрации, достаточно ли таких проверок:
if (get_magic_quotes_gpc()) {
$reglogin = stripslashes($reglogin);
$regpassword = stripslashes($regpassword);
}
$reglogin=htmlspecialchars($reglogin,ENT_QUOTES);
$regpassword=htmlspecialchars($regpassword,ENT_QUOTES);

 

[Фанат]

1) Это не проверка, а составление корректного запроса.
из этого следует, что пункт 2 у тебя неправильный

 

[fixxxer]

PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.

p.s. лауру томсон мочить в сортире.

 

[olegking]

2 Фанат: Ты имел ввиду 1 пункт?
Ну а даже так, составление запросов и обработка значений? Что ещё требуется?
2 fixxxer:
Я читал RTFM, но в твоем доке не будет всего, например обрезания поля text area и т.д.

 

[Фанат]

Ну а даже так, составление запросов

так почему ты во втором случае не составляешь?

Что ещё требуется?

что требуется - это ты должен сам решить.

Я читал RTFM, но в твоем доке не будет всего, например обрезания поля text area и т.д.

тебе эту ссылку дали для того, чтобы ты не маялся дурью во втором случае. А не как ответ на вопрос "чего мне отрезать не зняю, зачем"

 

[olegking]

ну вот, я считаю что этого достаточно, в ссылке ничего нового

 

[Фанат]

а почему ты тогда не делаешь то,что там написано?

-~{}~ 16.04.05 20:25:

что ты называешь словом "регистрация"?

 

[olegking]

добавление логина и пасса в БД, я делаю, просто хочу поинтересоваться у народа, может что-то забыл

 

[Фанат]

забыл.
ты не делаешь то, что написано в факе.

 

[olegking]

что именно?блин, ты можешь хоть что-то конкретное сказать

 

[Денч]

ты не делаешь то, что написано в факе

Похоже, речь идет об экранировании кавычек.
Не зря еще fixxxer проехался по лауре томпсон (авторша одной книжки по пхп)

 

[fixxxer]

Денч
на "stripslashes"-"ты это сам придумал?"-"в книжке так написано" у меня уже нездоровая реакция.
поубивал бы. честно. =)

p.s. а, так это при добавлении в базу, а не при извлечении?
ну тогда вообще бред. =)

 

[Денч]

Я то как приобщаться к php начал, купил ее. Лауру Томсон.
Так Фанат в первую же неделю моей жизни на форуме быстро отбил охоту по ней учиться
Через неделю Котерова купил. И не жалею

-~{}~ 17.04.05 04:19:

Правда, все равно изредка обращаюсь к ней

 

[Фанат]

olegking
почему в первом случае ты делаешь addslashes, а во втором - наоборот.
Объясни логику.

 

[olegking]

В первом: Типа чтобы правильный запрос к БД послать, а во-втором, чтоб у $reglogin заменить все кавычки на их эквиваленты,чтобы не получилось не каких sql-иньекций

 

[SiMM]

> во-втором, чтоб у $reglogin заменить все кавычки на их эквиваленты,чтобы не получилось не каких sql-иньекций
[m]stripslashes[/m]

 

[Фанат]

olegking, всё-таки, помочь человеку, у которого голова не варит, не сможет никто.

во втором случае тебе надо делать ТО ЖЕ САМОЕ что и в первом. потому, что ты делаешь запрос