Добрый день! Совсем запутался, обьясните пожалуйста, каким оператором преобразовывать полученную из формы текст, чтоб можно было записать в бд, и небыло проблем с символами (чтоб не было проблем с пропажей символов кавычек и т.д... чтоб они не вызывали ошибки в скриптахБ которые этот текст обрабатывают в дальнейшем.). И второе. надо ли вообще чемнибудь преобразовывыть хтмл код для записи в бд, и соответсвенно получения из бд? (пользуюсь редактором TinyMCE)
1. http://ru2.php.net/manual/ru/security.database.php 2. Вообще так как в форму могут записать, что угодно, то надо проверять все поля на соответствие пришедших данных ожидаемым. Например: PHP: $a=$_POST["age"]+0 дает уверенность, что в $a будет число. При желании можно проверить, что $a находится в нужных пределах. То же самое с текстовыми данными их стоит проверить как минимум на не превышение максимальной длины (и на не пустоту, если данные обязательно должны быть). 3. Какая БД? И как осуществляется подключение. Для sqlite, например: http://ru2.php.net/manual/ru/function.sqlite-escape-string.php. Аналогичное есть для других баз. 4. Учитывать, если не совпадают кодировки БД и страницы.
Volt(220) форма в админской части, соединение какое незнаю... просто модуль пишу к нему... БД -mysql... Собствено в бд должно сохранять новости. вопрос возник из-за символов ковычек разных и апострофов. я не знаю как на это отреагирую скрипты... там поля заголовка и остального передаются через пост, и сами формы ограничены на количество знаков
1. Пока не проверишь не узнаешь. 2. Могу предположить что смотреть надо в сторону функций указанных выше: trim, mysql_real_escape_string 3. Каким образом? Если идет проверка php алгоритмом, тогда ладно. Если стоит нечто вроде maxlength или проверка JS, то можно банально скопировать форму, убрать эти проверки и отослать форму...
Volt(220) еще раз повторюсь - формы в админской части... защита от самих себя нужна))) а вообще в php скрипте делал валидацию через ajax на правильность заполнения