escapeshellcmd() схедает букву "я".
- Автор темы Udav
- Дата начала
Udav
Новичок
вот из одного учебника по ПХП:
"
Функция escapeshellcmd( ) экранирует все сомнительные символы в строке, которые могут привести к выполнению потенциально опасной системной команды:
"
Я использую следующию конструкцию:
$osebe=mysql_real_escape_string(strip_tags(escapeshellcmd($_POST['osebe'])));
в итоге $osebe получает нужную строку, но без маленьких буков "я"
-~{}~ 19.03.09 19:49:
Вот ссылка на этот учебник
http://i-vd.org.ru/books/php/security.shtml#n
"
Функция escapeshellcmd( ) экранирует все сомнительные символы в строке, которые могут привести к выполнению потенциально опасной системной команды:
"
Я использую следующию конструкцию:
$osebe=mysql_real_escape_string(strip_tags(escapeshellcmd($_POST['osebe'])));
в итоге $osebe получает нужную строку, но без маленьких буков "я"
-~{}~ 19.03.09 19:49:
Вот ссылка на этот учебник
http://i-vd.org.ru/books/php/security.shtml#n
x-yuri
Новичок
второе, http://phpfaq.ru/slashes
Неправильно, strip_tags тебя не обезопасит полностью, а пользователям, использующим <вот> такие значки в оформительских целях, доставит неудобства.
Пиши как есть - mysql_real_escape_string($_POST['osebe']), а при _выводе_ делай htmlspecialchars($string, ENT_QUOTES).
И не читай в интернетах всякую херню которую пишут полные ламеры. Ман на php.net есть на русском, еще есть phpfaq.ru, если нужна книжка - читай http://www.ozon.ru/context/detail/id/2612430/
Пиши как есть - mysql_real_escape_string($_POST['osebe']), а при _выводе_ делай htmlspecialchars($string, ENT_QUOTES).
И не читай в интернетах всякую херню которую пишут полные ламеры. Ман на php.net есть на русском, еще есть phpfaq.ru, если нужна книжка - читай http://www.ozon.ru/context/detail/id/2612430/