2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • Inv1sus Inv1sus addikt
    #4173
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Inv1sus
    Inv1sus
    addikt

    Próbálkozgatok injektálás elleni védekezéssel, viszont úgy látom, hogy nem igazán működik. Egy chatet csináltam és ha beírok névnek vagy hozzászólásnak ilyet:
    """1'' ' dasd' asdfdf' / dfgfdg/ 'fsdfsd'
    akkor ebben a formában el is mentődik az adatbázisba. Mit csinálok rosszul?

    Itt a kód:

    function check_input($value) {
    if (get_magic_quotes_gpc()) $value = stripslashes($value);
    if (!is_numeric($value)) $value = mysql_real_escape_string($value);
    $value = strip_tags($value);
    return $value;
    }

    $_POST[ki] = check_input($_POST[ki]);
    $_POST[mit] = check_input($_POST[mit]);
    mysql_query("INSERT INTO chat (ChatKi, ChatMit) VALUES ('$_POST[ki]', '$_POST[mit]') ");

    A strip_tags() függvény viszont remekül működik.

Új hozzászólás Aktív témák