Статья из которой вы взяли пример - годов 2х тысячных что ли?
Та нет это softtimeFramwork class.textarea тупо создаеш обьект инициализируеш члены класса, а он сам уже делает проверку
если вставляеш значения в форму одну проверку
if(!get_magic_quotes_gpc())
{
$output = str_replace('\r\n', "\r\n", $this->value)//шо утета строка делает фиг его знает зачем теже симвоы заменять темиже ?
}
else $output = $this->value;
тока фиг его знает шо эта страка делает $output = str_replace('\r\n', "\r\n", $this->value) чотаж она там записана была навернож не просто так как никак Кузнецов и Семдянов професионалы.
Да вообщем, а када уже эти данные отправляеш (после редактирования или када новые вводиш, то делает такую проверку
if(!get_magic_quotec_gpc())
{
$this->value = mysql_escape_string($this->value);
}
Здесь понятно без экранирования в БД кавычки непопадут . Уже такую строку не передаш """ лвыао" алдвыфо" Будет ошибка не наверно такую с одинарными кавычками ' dsf'fdsa'' '
1. mysql_escape_string. Устаревшая функция, вместо нее юзайте mysql_real_escape_string()
Так онаж сильно не отличается. Тоже самое делает что и mysql_escape_string
Я тут покапашился в коде так от шо я думаю:
1. Даные в БД Хранятся в таком виде в котором мы их и записываем. Мы просто извлекаем их по разному ничо их не нужно переделывать ни в какие там html-сущности. Так как есть так и сохраняем.
2.Обязательно экранировать. Ну это ни как правило, а как необходимость потомучто кусок кода или текста с кавычками уже не закинеш в бд.
3.Это делать такую проверку: кароче обрабатывать функцией stripslashes если включон режим магических кавычек. Да и не тока чота у меня такая фигня Допустим строка запроса с режимом кавычек " \' kdsfjl \' \' \" ". Вопрос шо запишется в БД? Кто знает
у меня походу чота так и записывается \' kdsfjl \' \' \" отакая фигня вроде как хотя далжно б записать БД ж понимает такой символ \' как ' , а такой как \" отакай и дожно по правильному такое записать ' kdsfjl ' ' " , а у меня нето вроде выходи со слешами пишит или я туплю ? Кароче приходится применять stripslaches обязательно неважно включон magic_quotes или нет. Херня какаето шо попало. Или всё так и должно быть ? шото я сомневаюсь
Вообщем такая у меня проверка стоит:
PHP:
if(!get_magic_quotes_gpc())//если не включон режим магических кавычек, то
{
$output = $this->value; //str_replace('\r\n',"\r\n",$this->value);//заменяем переводы строк на переводы строк
}
else $output = $this->value;//а если включен режим магических кавычек, то формируем тег
$output = stripslashes($output);//убираем слеши при извлечении из БД влюбом случае хоть при кавычках хоть без
Терь всё как надо работае можна записывать:
и так ' ' ' ' ' '
и так " " " " "
и даже так \' \' \" \"
тока структуры никакой нету шо попало наделано я в ужасе :facepalm:
Добавлено:
Статья из которой вы взяли пример - годов 2х тысячных что ли?
Та нет это softtimeFramwork class.textarea тупо создаеш обьект инициализируеш члены класса, а он сам уже делает проверку
если вставляеш значения в форму одну проверку
if(!get_magic_quotes_gpc())
{
$output = str_replace('\r\n', "\r\n", $this->value)//шо утета строка делает фиг его знает зачем теже симвоы заменять темиже ?
}
else $output = $this->value;
тока фиг его знает шо эта страка делает $output = str_replace('\r\n', "\r\n", $this->value) чотаж она там записана была навернож не просто так как никак Кузнецов и Семдянов професионалы.
Да вообщем, а када уже эти данные отправляеш (после редактирования или када новые вводиш, то делает такую проверку
if(!get_magic_quotec_gpc())
{
$this->value = mysql_escape_string($this->value);
}
Здесь понятно без экранирования в БД кавычки непопадут . Уже такую строку не передаш """ лвыао" алдвыфо" Будет ошибка не наверно такую с одинарными кавычками ' dsf'fdsa'' '
1. mysql_escape_string. Устаревшая функция, вместо нее юзайте mysql_real_escape_string()
Так онаж сильно не отличается. Тоже самое делает что и mysql_escape_string
Я тут покапашился в коде так от шо я думаю:
1. Даные в БД Хранятся в таком виде в котором мы их и записываем. Мы просто извлекаем их по разному ничо их не нужно переделывать ни в какие там html-сущности. Так как есть так и сохраняем.
2.Обязательно экранировать. Ну это ни как правило, а как необходимость потомучто кусок кода или текста с кавычками уже не закинеш в бд.
3.Это делать такую проверку: кароче обрабатывать функцией stripslashes если включон режим магических кавычек. Да и не тока чота у меня такая фигня Допустим строка запроса с режимом кавычек " \' kdsfjl \' \' \" ". Вопрос шо запишется в БД? Кто знает
у меня походу чота так и записывается \' kdsfjl \' \' \" отакая фигня вроде как хотя далжно б записать БД ж понимает такой символ \' как ' , а такой как \" отакай и дожно по правильному такое записать ' kdsfjl ' ' " , а у меня нето вроде выходи со слешами пишит или я туплю ? Кароче приходится применять stripslaches обязательно неважно включон magic_quotes или нет. Херня какаето шо попало. Или всё так и должно быть ? шото я сомневаюсь
Вообщем такая у меня проверка стоит:
PHP:
if(!get_magic_quotes_gpc())//если не включон режим магических кавычек, то
{
$output = $this->value; //str_replace('\r\n',"\r\n",$this->value);//заменяем переводы строк на переводы строк
}
else $output = $this->value;//а если включен режим магических кавычек, то формируем тег
$output = stripslashes($output);//убираем слеши при извлечении из БД влюбом случае хоть при кавычках хоть без
Терь всё как надо работае можна записывать:
и так ' ' ' ' ' '
и так " " " " "
и даже так \' \' \" \"
тока структуры никакой нету шо попало наделано я в ужасе :facepalm:
Добавлено: Чота у меня браузер подвис 4 сообщения отправил )))
Добавлено: даже сообщение нормально отправить невышло )))
невезет так невезет чорная полоса наверно