GRAYA
Morgan, спасибо огромное
06 Май 2011, 16:15sirious
Подскажите плз. А можно фильтрировать текст приходящий от пользователя вот так:
$message = htmlspecialchars(mysql_real_escape_string($_POST["message"]));
?
Или это бред?
Akdmeh
в принципе да.
Но желательно:
$message = mysql_real_escape_string(htmlspecialchars($_POST["message"], ENT_QUOTES));
и mysql_real_escape_string делать непосредственно при записи в базу.
Вообще лучше htmlspecialchars делать при выводе, но считай, что этого замечания ты не видел - пока делай хотя бы при вводе, чтобы не забыть=)
sirious
Akdmeh, еще что хотел спросить, у меня например есть гостевая. Для вывода сообщенй записываю и из базы в массив, при выводе элементов массива их тип нужно htmlspecialchars'ом фильтрировать?
06 Май 2011, 21:58Akdmeh
Их тип это как?
Фильтрацию нужно делать только один раз - либо при вводе в базу, либо при выводе.
sirious
Akdmeh, при вводе это я фильтрируются переменные в которые юзер заносит данные и потом они идут в бд, а при выводе это совсем другие переменные из элементов массива в который заносит информацию из бд
06 Май 2011, 22:06sirious
Akdmeh, а я понял о чем ты, они уже в отфильтрированом виде там и хранятся, спс
nitron
White Assas7in,
<?php
$papka = 'papka/';
$data = array_diff(scandir($papka), array('.', '..'));
foreach ($data as $value)
{
if(is_dir($papka.$value))
echo $value.'<br/>';
}
?>