10 replies to this topic

[AveNoturna]

Ae galera como eu posso inserir dados em HTML no meu BD de maneira segura?!

Estou tentando usar :

$inserir = mysql_query("INSERT INTO tabela (

news

)
  VALUES (

htmlspecialchars ('$news')",

$db);

etc etc...

soh que não tah funfando.....

tem alguma forma de inserir dados HTML ou carcateres especiais dentro do BD de modo seguro?!


Como!?



Valews!

Edição feita por: AveNoturna, 06/07/2004, 13:40.

[Rafael :)]

Olá, blz...

tem tb a função htmlentities() que faz esse trabalho tb

Abraços

[AveNoturna]

Blz...!

Mas como eu insiro de forma segura no BD?!

[Rafael :)]

Bom....

A função htmlspecialchars() é uma das maneiras de vc inserir dados seguros no banco de dados.

Outra coisa(caso de senha), é vc usar uma função para criptografar sua senha...
você pode usar a função md5(); que é muito boa para isso...

Abraços

[AveNoturna]

+6 Jul 2004, 14:34 -->

Bom....

A função htmlspecialchars() é uma das maneiras de vc inserir dados seguros no banco de dados.

Outra coisa(caso de senha), é vc usar uma função para criptografar sua senha...
você pode usar a função md5(); que é muito boa para isso...

Abraços [/quote]
Cara eu toh afim de inserir dados HTML....eu montei um sistema de news com opção de inserção de noticias no BD.....mas se o cara que estiver inserindo as news for um pouquinho malicioso ele pode inserir outros caracteres e detonar meu BD....

por isso eu pensei em fazer algo que convertesse esses caracteres em algo inofensivo ao meu programa.... por isso eu pensei em usar o HTMLSPECIALCHARS.....mas quando eu tento fazer:

htmlspecialchars ($valor_a_ser_inserido) no bd eu obtenho umamsg de erro....


sacou agora.... o negócio é simples ...tem como inserir no bd ?!

Vida Longa e Próspera...
E que a força esteja com Vocês!

• Back to top

[Rafael :)]

Olá...
Faz assim:

[AveNoturna]

Cara eu tentei fazer isso ...do mesmo jeitinho..... mas foi justamente ai que consegui a msg de erro....


mas valeu a ajuda.... tive uma idéia aqui agora....e vou tetnar usar.... se não funfar eu voltou a falar com vcs..


valews!

[ffmm]

Que mensagem de erro que deu?

[AveNoturna]

Opss!

Consegui....

toh com outra dúvida....

o que tah errado com esse code:

$sql = mysql_query("SELECT aleatorio FROM Tabela_1 WHERE aleatorio = ("SELECT cod_1, cod_2, cod_3 FROM Tabela_2 WHERE cod_1 = '$cod_1 OR cod_2 = '$cod_2 OR  =cod_3 = '$cod_3'" );

eu quero exibir apenas o resultado da tabela_1 quando o valor do campo aleatorio for igual a um dos valores ou igual a todos os valores da tabela_2.


explicando melhor....


eu quero exibir o resultado da pesquisa apenas se o os valores inseridos pelo usuário forem iguais ao que estão cadastrados no BD....


Eu tenho uma central de atendimento onde o usuário seleciona o código do produto e envia para administração.... quando esse pedido chega na administração além de ser exibido os dados do usuário ( que jah tem conta no site ) ele deve exibir os resultados do produto selecionado....

ou seja... o código que o usuário enviou para a administração deve ser igual a um código de produto jah cadastrado na tabela_2 .... eu quero exibir o resultado apenas se o código enviado pelo usuário for igual ao código do produto



Sakaram!?

Alguém tem a solução pra essa minha problemática!?



VEJAM...não se trata de um sistema de busca...

[lemissel]

Cara não sei se eu entendi, mas é como se fosse várias categorias certo?
Tenta esse ae...

$query="SELECT tabela_1.*, tabela_2.* FROM tabela_1,tabela_2 WHERE tabela_1.cod=$aleatorio AND tabela_2.cod=$aleatorio AND tabela_1.cod=tabela_2.cod OR tabela_1.cod1=$aleatorio AND tabela_2.cod1=$aleatorio AND tabela_1.cod1=tabela_2.cod1 OR 
tabela_1.cod2=$aleatorio AND tabela_2.cod2=$aleatorio AND tabela_1.cod2=tabela_2.cod2";
$sql = mysql_query("$query");

Algorítimo

Se a variável $aleatório for igual a um dos campos da "tabela_2" realiza a busca, se diferente continua o código... sem nenhuma resposta...

Abraço

Edição feita por: lemissel, 07/07/2004, 00:45.

[AveNoturna]

He, he,he...acho que compliquei mesmo....


mas o negócio é simples...


o que eu quero é selecionar apenas os valores da tabela_2 quando os campos dessa tabela ( $cod_1 $cod_2 $cod_3 ) tiverem valores iguais ao da variável $aleatorio que pertence a tabela_1....


Ou seja eu tenho que unir as tabelas para relizar a consulta....mas não estou tendo êxito....


vejam o code que estou usando:

$sql = mysql_query("SELECT aleatorio  FROM tabela_1 WHERE aleatorio = ("SELECT cod_1, cod_2, cod_3 FROM tabela_2 WHERE aleatorio  = cod_1 OR aleatorio = cod_2 OR aleatorio = cod_3" )";

mas esse code volta um erro:

o programa diz que falta isso '\"'

Alguém tem alguma idéia do que eu posso fazer?!




Valews!