21-11-2008, 11:11
|
מנהל
|
|
חבר מתאריך: 26.07.08
הודעות: 6,473
|
|
אגיד לך מה אני עושה:
כל המידע שאני מקבל ויודע שאשתמש בו לאחר מכן, אני מסנן לו את תגי ה-HTML עם פונקציית htmlspecialchars ומריץ עליו trim (כי אני יודע שאת זה אני אצטרך לעשות בכל מקרה).
במקרה שלי, המידע בקידוד UTF-8, ולכן אני מריץ עליו פונקצית iconv כדי לודא שכל התוים תקינים וקיימים לפי קידוד Unicode (קידוד UTF-8 מאפשר הכנסת תוים נוספים שאינם כלולים ב-Unicode).
את כל המידע המסונן אני מכניס למשתנה חדש, שאני קורא לו input ("קלט" בעברית).
אח"כ כדי להכניס את המידע למסד הנתונים, אני משתמש בפונקציה printf, ועל הפרמטרים שהם לא מחרוזת הנושא אני מפעיל פונקציית mysql_real_escape_string כדי "להבריח" תוים מסוימים.
כלומר עשיתי הפרדה מבחינת הסינון בין המידע שאני קולט לבין המידע שאני מכניס למסד...
|