HOla, me encuentro diseñando un formulario para postear comentarios en mi web, y tengo 2 problemas
el primero pasa por el como puedo hacer para detectar los saltos de linea, ya que cuando hago saltos de linea y luego almaceno el texto en mi base de datos, al cargarlos, solo toma 1 espacio y ningun salto de linea..
y el segundo, que me recomiendan para evitar las SQL Injections, ya que por medio de los formularios segun entiendo, es posible que me modifiquen mi base de datos si esque no la tengo asegurada :S pero como?
Para lo segundo la función:
mysql_real_escape_string
Saludos, Dacan :D
Para el 2do tambien puedes usar esta funcion:
function addslashes__recursive($var)
{
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v) $new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
Que esta en el glosario de funciones del foro ;D
Cita de: Hacktor en 30 Enero 2009, 23:33 PM
como puedo hacer para detectar los saltos de linea
http://ve.php.net/nl2br
Cita de: ohk en 31 Enero 2009, 16:18 PM
Para el 2do tambien puedes usar esta funcion:
function addslashes__recursive($var)
{
if (!is_array($var))
return addslashes($var);
$new_var = array();
foreach ($var as $k => $v) $new_var[addslashes($k)]=addslashes__recursive($v);
return $new_var;
}
$_POST=addslashes__recursive($_POST);
$_GET=addslashes__recursive($_GET);
$_REQUEST=addslashes__recursive($_REQUEST);
$_SERVER=addslashes__recursive($_SERVER);
$_COOKIE=addslashes__recursive($_COOKIE);
Que esta en el glosario de funciones del foro ;D
Una pregunta xD e visto mucho esta funcion en el foro, pero mi pregunta es, si tengo un sistema de posteos al usar addslashes me influira al leer los datos?
o si ingleso una contraseña que solo es valida si contiene numeros y letras, al insertar el addslashes me cambia en algo?
Cita de: Hacktor en 30 Enero 2009, 23:33 PM
HOla, me encuentro diseñando un formulario para postear comentarios en mi web, y tengo 2 problemas
el primero pasa por el como puedo hacer para detectar los saltos de linea, ya que cuando hago saltos de linea y luego almaceno el texto en mi base de datos, al cargarlos, solo toma 1 espacio y ningun salto de linea..
y el segundo, que me recomiendan para evitar las SQL Injections, ya que por medio de los formularios segun entiendo, es posible que me modifiquen mi base de datos si esque no la tengo asegurada :S pero como?
¿Si usas Bucle for?. De esta manera (lo saque de una aplicación sql & php).
for ($i = 0; $i < caracteres...; $i++) {
// Comparamos la longitud de las palabras con el máximo
if (strlen($palabrasm[$i]) > $maximo) {
// Dividimos las palabras que excedan el máximo
$palabrasm[$i] = wordwrap($palabrasm[$i], $maximo, "<br>", 1);
$palabrasm[$i] = htmlentities($palabrasm[$i]);
$palabrasm[$i] = str_replace("<","<", $palabrasm[$i]);
$palabrasm[$i] = str_replace(">",">", $palabrasm[$i]);
} else
$palabrasm[$i] = htmlentities($palabrasm[$i]);
} // Fin bucle "for"