Str_replace
#16
Posted 23/07/2004, 15:34
- Gravar no Banco de Dados somente com addslashes(), nunca com htmlspecialchars ou nl2br, esses são somente para impressão para visualização.
- Ao puxar os dados para um text field para alterar, também, não se aplica htmlspecialchars ou nl2br, somente o stripslashes para cortas as barras.
#17
Posted 23/07/2004, 15:42
Eu crio uma função que trata os dados com as funções apresentadas e qualuqer tipo de dado recebido desde forms até um id na url são é passado por ela ...Cara nem pensar em register_globals ON.... isso é doidera....Quanto a segurança é bom trabalhar com o register_globals em OFF, não fazer permição 777 para as pastas que você irá enviar arquivos, mas sim envia-los por funções de ftp, e restringuir os tipos de arquivos que podem ser enviados. Já imaginou ele enviar um php com alguns funções "extras"?
Agora me diga uma coisa....essas funções de tratamento de tagas seja elas qual forem.... seria interessante usa-las em UPDATE....de dados.....
Eu penso que seja..... e ai....!?
PHP |
<?php function trata_texto($Texto){ $Texto=stripslashes($Texto); $Texto=chop($Texto); $Texto=trim($Texto); $Texto=htmlspecialchars($Texto); return $Texto; } ?> |
Essa eu fiz agora mas eu trabalho assim com uma função que nem essa e todo dado recebido passa por ela
#18
Posted 23/07/2004, 16:47
Xplayer(), , vc quis dizer , pelo que eu entendi, que o addslashes(), é apenas para inserção no BD certo....? e as demais apenas para tratamento e exibição?!
Edição feita por: Luke, 23/07/2004, 17:54.
"A humanidade está perdendo seus maiores gênios... Aristóteles faleceu, Newton bateu as botas, Einstein morreu, e eu não tô passando muito bem hoje... "
#19
Posted 23/07/2004, 16:53
Usando a função quanto eu recebo as váriaveis eu passo elas na funçãoVc disse que passa tudo pela função de tratamento de tags.... como vc faz isso?!
PHP |
<?php $var=formata_texto($_GET['var']); ?> |
Pronto assim fica mais fácil do que passar váriaves vezes aquelas funções
#20
Posted 23/07/2004, 17:02
Usando a função quanto eu recebo as váriaveis eu passo elas na funçãoVc disse que passa tudo pela função de tratamento de tags.... como vc faz isso?!
PHP |
<?php $var=formata_texto($_GET['var']); ?> |
Pronto assim fica mais fácil do que passar váriaves vezes aquelas funções Blz mano....!
Veja se eu inserir no bd usando
$msg = htmlspecialchars($msg);
e depois usar
$msg = stripslashes($msg);
$msg = htmlspecialchars($msg);
$msg = nl2br($msg);
Ele não imprime na tela o resultado em HTML e sim o code HTML...como eu faço para que o code HTML seja impresso e executado ..... ( partindo do principio que jah inserimos no BD usando as funções de tratametno de HTML )???
Pois o que eu estou obtendo é apenas o code HTML ...puro!!!
"A humanidade está perdendo seus maiores gênios... Aristóteles faleceu, Newton bateu as botas, Einstein morreu, e eu não tô passando muito bem hoje... "
#21
Posted 23/07/2004, 17:15
Usando a função quanto eu recebo as váriaveis eu passo elas na funçãoVc disse que passa tudo pela função de tratamento de tags.... como vc faz isso?!
PHP |
<?php $var=formata_texto($_GET['var']); ?> |
Pronto assim fica mais fácil do que passar váriaves vezes aquelas funções Blz mano....!
Veja se eu inserir no bd usando
$msg = htmlspecialchars($msg);
e depois usar
$msg = stripslashes($msg);
$msg = htmlspecialchars($msg);
$msg = nl2br($msg);
Ele não imprime na tela o resultado em HTML e sim o code HTML...como eu faço para que o code HTML seja impresso e executado ..... ( partindo do principio que jah inserimos no BD usando as funções de tratametno de HTML )???
Pois o que eu estou obtendo é apenas o code HTML ...puro!!! Você está usando 2X o htmlspecialchars ou use na hora de inserir ou na hora de exibir recomendo que use na hora de exibir somente fica de melhor organização
#22
Posted 23/07/2004, 17:18
"A humanidade está perdendo seus maiores gênios... Aristóteles faleceu, Newton bateu as botas, Einstein morreu, e eu não tô passando muito bem hoje... "
#23
Posted 23/07/2004, 17:43
isso são as variáveis globais?
eu uso isso pacas em minhas páginas...
#24
Posted 23/07/2004, 17:58
Uma perguntinha e como ficam as tags HTML ou JS?! Se o addslashes(), coloca barras ....Uma coisa que muitas vezes se enganam e acaba ferrando a manutenção:
- Gravar no Banco de Dados somente com addslashes(), nunca com htmlspecialchars ou nl2br, esses são somente para impressão para visualização.
- Ao puxar os dados para um text field para alterar, também, não se aplica htmlspecialchars ou nl2br, somente o stripslashes para cortas as barras.
Minha pergunta é pq eu uso um sistema de news e insiro no BD tags html.....
Edição feita por: Luke, 23/07/2004, 17:58.
"A humanidade está perdendo seus maiores gênios... Aristóteles faleceu, Newton bateu as botas, Einstein morreu, e eu não tô passando muito bem hoje... "
#25
Posted 24/07/2004, 05:14
PHP |
<?php $var = "f'e'l'i'p'e"; //colocando barras echo addslashes($var); echo "<BR>"; //tirando barras echo stripcslashes($var); ?> |
[...] ó terra, terra, terra; ouve a palavra do Senhor. — Jeremias 22:29
#26
Posted 31/07/2004, 12:18
$email = $_POST['email'];
$email = addslashes($email);
$email = strip_tags($email, '');
$email = trata_texto($email);
Galeria coloquei apenas esses dois ai em cima. Será que resolve? Eu uso isso pra o cara cadastra ou remover um e-mail da minha newsletter e pra entrarem em contado.
Isso é na hora de cadastrar no DB.
A função trata_texto eu coloque no final do meu código.
Ta certo?
Edição feita por: Rodark, 31/07/2004, 12:21.
#27
Posted 25/09/2017, 15:04
Propecia Durante El Embarazo Buy Viagra Online Malaysia Acheter Du Clomid En Ligne Avec cialis Buy Zyvox Online Cialis Online Overnight Shipping
Metronidazole For Cheap cialis Forum Cialis Ou Levitra Celebrex Order Online
#28
Posted 09/02/2023, 06:35
It s really frustrating because I can t wait to get pregnant again priligy and cialis together I am curious to see whether if I increase the dose over a full course with no breaks if there would be even better results
Rueger None lasix mg
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)