Afictox
wovo4ka, слишком много кода букаф.
# Определение возраста на похапе
function age($birth = '1992-05-08')
{
list ($by, $bm, $bd) = explode('.', $birth);
list (,,,$cd,,$cm,$cy,,,,) = array_values(getdate());
$age = $cy - $by;
($cm <= $bm and $cd < $bd) && $age--;
return $age < 0 ? 0 : $age;
}
AXILES
wovo4ka, a полный код?На пример передаю сообщения с поля с помощью гед то как это будет смотреца перед тем как записать в бд
27 Окт 2011, 1:24svoloch
AXILES, перед записью в базу можно юзать trim(mysql_real_escape_string($_GET['поле']))
и при выводе
htmlspecialchars($row['поле'])
wovo4ka
svoloch, htmlspecialchars() - маловато будет
нужно ещё фильтровать кавычки (" и '), угловые скобки (< и >) и т.д.
Ninja
wovo4ka, 1 он при вводе экранировал mysql_real_escape_string'ом, а 2 htmlspecialchars сделает
27 Окт 2011, 11:14KROOS
Моя проблема все еще актуальна. Вот кусок кода короче
if($tem){
mysql_query("INSERT INTO `forum` SET `refid` = '" . $tem . "', `type` = 't', `time` = '" . $realtime . "', `user_id` = '" . $user_id . "', `from` = '" . $login . "', `text` = '" . $name . "'");
$idtheme = mysql_insert_id();
$link = '[url=' . $home . '/download/index.php?act=view&id=' . $file_id . ']СКАЧАТЬ БЕСПЛАТНО[/url]';
$pismo = '' . $name . '
' . $text . '
' . $link . '';
mysql_query("INSERT INTO `forum` SET
`refid` = '" . $idtheme . "',
`type` = 'm',
`time` = '" . $realtime . "',
`user_id` = '" . $user_id . "',
`from` = '" . $login . "',
`ip` = '" . $ipp . "',
`soft` = '" . mysql_real_escape_string($agn) . "',
`text` = '" . mysql_real_escape_string($pismo) . "'");
mysql_query("UPDATE `down_files` SET `tema` = '" . $idtheme . "' WHERE `id` = '" . $file_id . "'");
mysql_query("UPDATE `users` SET `balans`='" . ($datauser['balans'] + 1) . "' , `postforum`='" . ($datauser['postforum'] + 1) . "', `lastpost` = '$realtime' WHERE `id` = '$user_id'");
}
добавлено спустя 1 минуту:
И вот из-за символа & в переменной $link выскактвает ошибка XML
Artas
напиши &
добавлено спустя 6 минут:
есть вопрос: я сделал поиск, немного под модреврайтил до вида /search/user/запрос/, но вот когда в запрос входит кирилица оно мне не находит, говорит мол не найдено, а вот латиницу норм обрабатывает, когда запрос типа search/user/%E%DD%21%FF%DY%2 кирилицу норм обрабатывает. Как зделать чтоб кирилица в прямом написание работала?