Меню
Что нового?

Сохранение/обработка строки, переданную формой.

Talker68

Talker68

Новичок
В мануалах обычно пишут просто - используйте htmlspecialchars()
За свой небольшой опыт кодинга на php столкнулся с ситуацией когда в базе хранятся кавычки и прочие спецсимволы как в исходном виде так и в виде сущностей (" и пр.)
В итоге, данные принятые из формы перед формированием sql-строки обрабатываю так:
PHP: 
$qstr = htmlspecialchars(
    stripslashes(
        htmlspecialchars_decode($str, ENT_QUOTES)
    ),
    ENT_QUOTES
);
Вроде пока с этим кодом проблем не было и работает как надо, но закралось сомнение не занимаюсь ли я изобретением велосипеда...
Вопрос - как вы обычно обрабатываете строки принятые из формы?
 
hell0w0rd

hell0w0rd

Продвинутый новичок
Talker68 написал(а):
В мануалах обычно пишут просто - используйте htmlspecialchars()
За свой небольшой опыт кодинга на php столкнулся с ситуацией когда в базе хранятся кавычки и прочие спецсимволы как в исходном виде так и в виде сущностей (" и пр.)
В итоге, данные принятые из формы перед формированием sql-строки обрабатываю так:
PHP: 
$qstr = htmlspecialchars(
    stripslashes(
        htmlspecialchars_decode($str, ENT_QUOTES)
    ),
    ENT_QUOTES
);
Вроде пока с этим кодом проблем не было и работает как надо, но закралось сомнение не занимаюсь ли я изобретением велосипеда...
Вопрос - как вы обычно обрабатываете строки принятые из формы?
Нажмите для раскрытия...
$db = new mysqli();
$db->real_escape_string($str);
А лучше юзать PDO

В базе должны храниться сырые данные, а вот на вывод htmlspecialchars использовать нужно.
 
Войдите или зарегистрируйтесь для ответа.
Сверху