-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
прошу поглядеть интересующихся PHPFAQ slashes
- Автор темы Фанат
- Дата начала
fisher
накатила суть
имхо этот фак уже очень устарел. за addslashes при работе с mysql девелоперам надо отрывать руки, и держать такое в факе сейчас - уже имхо просто позор. так и написать: ламо, читайте вниматительно апи к своей субд на предмет функций экранирования. если нет - искать есть ли биндинг. а вот если уж в апи совсем ничего нет - ну вот тады ой, так и быть.
Посталался учесть всю критику.
http://phpfaq.ru/slashes
однако есть принципиальные моменты.
Рекомендация "читать вниматительно апи к своей субд на предмет, есть ли биндинг, а если нет - функций экранирования", правильная, но на фак не тянет.
В моём представлении ФАК - это
1) ответ на действительно часто задаваемый вопрос.
2) ответ конкретный, желательно, разжёваный, по мере сил, до состояния мелкой кашицы.
поэтому про mysql разжёвано, а общий принцип можно написать ниже.
BOJIK
fixxxer
-~{}~ 17.06.05 13:34:
извиняюсь за назойливость, но у меня, всё-таки просьба к последним критиковавшим, посмотреть новую версию и сказать - всё ли там на их взгяд правильно?
http://phpfaq.ru/slashes
однако есть принципиальные моменты.
Рекомендация "читать вниматительно апи к своей субд на предмет, есть ли биндинг, а если нет - функций экранирования", правильная, но на фак не тянет.
В моём представлении ФАК - это
1) ответ на действительно часто задаваемый вопрос.
2) ответ конкретный, желательно, разжёваный, по мере сил, до состояния мелкой кашицы.
поэтому про mysql разжёвано, а общий принцип можно написать ниже.
BOJIK
Буду рад вставить в фак эти принципы, если кто-нибудь напишет.
принято, со временем постараюсь заменить.
fixxxer
Верно. Правда, если учесть, уже и само это применяние имеет весьма посредственное отношение к теме фака, то htmlspecialchars и подавно не к месту. Но напишу.
-~{}~ 17.06.05 13:34:
извиняюсь за назойливость, но у меня, всё-таки просьба к последним критиковавшим, посмотреть новую версию и сказать - всё ли там на их взгяд правильно?
SiMM
Новичок
Ну вроде не такая уж и большая
?
PHP:
function strips(&$el) {
if (is_array($el))
foreach($el as $k=>$v)
strips($el[$k]);
else $el = stripslashes($el);
}
if (get_magic_quotes_gpc()) {
strips($_GET);
strips($_POST);
strips($_FILES);
strips($_COOKIE);
strips($_REQUEST);
if (isset($_SERVER['PHP_AUTH_USER'])) $_SERVER['PHP_AUTH_USER'] = stripslashes($_SERVER['PHP_AUTH_USER']);
if (isset($_SERVER['PHP_AUTH_PW'])) $_SERVER['PHP_AUTH_PW'] = stripslashes($_SERVER['PHP_AUTH_PW']);
}SiMM
Новичок
Ещё. Давно хотел прицепиться 
Пример неудачный - но хоть чего-то демонстрирует 
Или как-то прокомментировать, что это "синтаксическая" необходимость, поскольку иначе в базу было бы невозможно записать такие символы, как кавычки.
> надо всё в функцию запихнуть. со статик переменной, наверное
Кстати, да Выше хотел сказать, что жаль, что перед выходом из strip_superglobals нельзя сделать что-то вроде
PS: Хы... оказывается одинарные кавычки слэшить было ненужно
Некоторые понимают выделенное буквально и считают, что в базу ВООБЩЕ не попадают слэши. Не знаю, как это описать коротко и доступно, но как аналогию можно было бы привести что-то типа
PHP:
print "что случается со слэшами (символ \"\\\") при занесении их в \'базу\'";> надо всё в функцию запихнуть. со статик переменной, наверное
Кстати, да
Выше хотел сказать, что жаль, что перед выходом из strip_superglobals нельзя сделать что-то вроде
PHP:
ini_set('magic_quotes_gpc',0);PS: Хы... оказывается одинарные кавычки слэшить было ненужно
чё-то какой-то монстр получился.
неужели нельзя попроще?..
-~{}~ 10.07.05 09:10:
SiMM, поставил твой код.
неужели нельзя попроще?..
PHP:
function strips(&$el) {
if (!get_magic_quotes_gpc()) return;
static $flag;
if (empty($flag)) {
$flag=1;
strips($_GET);
strips($_POST);
strips($_FILES);
strips($_COOKIE);
strips($_REQUEST);
if (isset($_SERVER['PHP_AUTH_USER'])) {
$_SERVER['PHP_AUTH_USER'] = stripslashes($_SERVER['PHP_AUTH_USER']);
$_SERVER['PHP_AUTH_PW'] = stripslashes($_SERVER['PHP_AUTH_PW']);
}
} else {
if (is_array($el)) {
foreach($el as $k=>$v) strips($el[$k]);
} else {
$el = stripslashes($el);
}
}
}
strips($fake);SiMM, поставил твой код.
SiMM
Новичок
Кстати, я тут подумал... может
выглядит более читабельно и менее громоздко.
PS: а вообще фишка с одноразовым выполнением - неплохая идея, ИМХО.
PHP:
if (isset($_SERVER['PHP_AUTH_USER'])) strips($_SERVER['PHP_AUTH_USER']);
if (isset($_SERVER['PHP_AUTH_PW'])) strips($_SERVER['PHP_AUTH_PW']);PS: а вообще фишка с одноразовым выполнением - неплохая идея, ИМХО.
Profic
just Profic (PHP5 BetaTeam)
Может так? Конечно не сильно проще, но имхо поцивильнее
PHP:
function strips_real(&$el) {
if (is_array($el)) {
foreach ($el as $k => $v) strips_real($el[$k]);
} else {
$el = stripslashes($el);
}
}
function strips() {
if (!get_magic_quotes_gpc()) return;
static $stripped = false;
if (!$stripped) {
$stripped = true;
strips_real($temp = array(&$_GET, &$_POST, &$_FILES, &$_COOKIE, &$_REQUEST));
//if (isset($_SERVER['PHP_AUTH_USER'])) {
// $_SERVER['PHP_AUTH_USER'] = stripslashes($_SERVER['PHP_AUTH_USER']);
// $_SERVER['PHP_AUTH_PW'] = stripslashes($_SERVER['PHP_AUTH_PW']);
//}
}
}
strips();