2 Preguntas :D

Iniciado por Xephiro, 30 Enero 2009, 23:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Xephiro

HOla, me encuentro diseñando un formulario para postear comentarios en mi web, y tengo 2 problemas

el primero pasa por el como puedo hacer para detectar los saltos de linea, ya que cuando hago saltos de linea y luego almaceno el texto en mi base de datos, al cargarlos, solo toma 1 espacio y ningun salto de linea..


y el segundo, que me recomiendan para evitar las SQL Injections, ya que por medio de los formularios segun entiendo, es posible que me modifiquen mi base de datos si esque no la tengo asegurada :S pero como?

Dacan

Para lo segundo la función:

mysql_real_escape_string

Saludos, Dacan  :D

:ohk<any>

Para el 2do tambien puedes usar esta funcion:

Código (php) [Seleccionar]
function addslashes__recursive($var)
{
if (!is_array($var))
return addslashes($var);

$new_var = array();
foreach ($var as $k => $v) $new_var[addslashes($k)]=addslashes__recursive($v);

return $new_var;
}

$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);


Que esta en el glosario de funciones del foro  ;D
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.

cassiani

Cita de: Hacktor en 30 Enero 2009, 23:33 PM
como puedo hacer para detectar los saltos de linea

http://ve.php.net/nl2br

Xephiro

Cita de: ohk en 31 Enero 2009, 16:18 PM
Para el 2do tambien puedes usar esta funcion:

Código (php) [Seleccionar]
function addslashes__recursive($var)
{
if (!is_array($var))
return addslashes($var);

$new_var = array();
foreach ($var as $k => $v) $new_var[addslashes($k)]=addslashes__recursive($v);

return $new_var;
}

$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);


Que esta en el glosario de funciones del foro  ;D


Una pregunta xD e visto mucho esta funcion en el foro, pero mi pregunta es, si tengo un sistema de posteos al usar addslashes me influira al leer los datos?

o si ingleso una contraseña que solo es valida si contiene numeros y letras, al insertar el addslashes me cambia en algo?

Jecth

Cita de: Hacktor en 30 Enero 2009, 23:33 PM
HOla, me encuentro diseñando un formulario para postear comentarios en mi web, y tengo 2 problemas

el primero pasa por el como puedo hacer para detectar los saltos de linea, ya que cuando hago saltos de linea y luego almaceno el texto en mi base de datos, al cargarlos, solo toma 1 espacio y ningun salto de linea..


y el segundo, que me recomiendan para evitar las SQL Injections, ya que por medio de los formularios segun entiendo, es posible que me modifiquen mi base de datos si esque no la tengo asegurada :S pero como?
¿Si usas Bucle for?. De esta manera (lo saque de una aplicación sql & php).
for ($i = 0; $i < caracteres...; $i++) {
// Comparamos la longitud de las palabras con el máximo
if (strlen($palabrasm[$i]) > $maximo) {
// Dividimos las palabras que excedan el máximo 
$palabrasm[$i] = wordwrap($palabrasm[$i], $maximo, "<br>", 1);
$palabrasm[$i] = htmlentities($palabrasm[$i]);
$palabrasm[$i] = str_replace("&lt;","<", $palabrasm[$i]);
$palabrasm[$i] = str_replace("&gt;",">", $palabrasm[$i]);
} else
$palabrasm[$i] = htmlentities($palabrasm[$i]);
} // Fin bucle "for"
Many critic, Few are those who help