הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

Xinxy · 30-07-09, 14:39

אהלן, כשאני מכניס למסד נתונים מידע, בשביל הדוגמה אני מכניס לו את זה:

PHP קוד:


			
$query = mysql_query("INSERT INTO `blabla` VALUES('bla', '".mysql_real_escape_string(htmlspecialchars("\""))."')");

זה מכניס לי bla
וגם

קוד:

\&quot;

שכאן זה הבעיה
כשאני מוציא את הנתונים הם יוצאים בדיוק איך שהם נראים בטבלה, כלומר

קוד:

bla, \&quot;

ולא ככה:

קוד:

bla, "

אמ.. אז איך אפשר להכניס את הנתונים בלי שתהיה בעית אבטחה והנתונים יוכנסו טוב?

תודה לעוזרים

30-07-09, 14:39	# 1
Xinxy חבר בקהילה מיני פרופיל תאריך הצטרפות: Feb 2008 הודעות: 259	[php] הכנסת נתונים למסד אהלן, כשאני מכניס למסד נתונים מידע, בשביל הדוגמה אני מכניס לו את זה: PHP קוד: $query = mysql_query("INSERT INTO `blabla` VALUES('bla', '".mysql_real_escape_string(htmlspecialchars("\""))."')"); זה מכניס לי bla וגם קוד: \" שכאן זה הבעיה כשאני מוציא את הנתונים הם יוצאים בדיוק איך שהם נראים בטבלה, כלומר קוד: bla, \" ולא ככה: קוד: bla, " אמ.. אז איך אפשר להכניס את הנתונים בלי שתהיה בעית אבטחה והנתונים יוכנסו טוב? תודה לעוזרים