SUAL VERİN

Filtrasiya etməkdə kömək

Salamlar. Mən mysql bazaya göndərilən mətni filtrasiyadan keçirmək üçün aşağıdakı funksiyanı qurmuşam. Sizcə hansısa bir əlavəni etməliyəm ya yaxşıdi? birdə ki nl2br() funksiyasini mətni bazaya göndərməmişdən ya bazadan çixaranda tətbiq etsəm daha yaxşı olar?

public static function filtr($emin) {
$emin = htmlentities($emin, ENT_QUOTES, 'UTF-8');
$emin = trim(nl2br($emin));
$emin = str_replace('$', '$', $emin);
$emin = str_replace('%', '%', $emin);
$emin = str_replace('`', '`', $emin);
$emin = str_replace('\\', '\', $emin);
$emin = mysql_real_escape_string($emin);
return $emin;
}
Sualı verdi: Emin Rəhmanov (12/03/2012)

Yadda saxlama
Kateqoriya: Proqramlaşdırma, Web skriptlər, kod həlləri . , . Qısa keçid.

Verilmiş cavablar və yazılan şərhlər (10 cavab var)

(21:12, 12/03/2012 ) #10555

Salam. İlk öncə istərdim məqsəd barədə məlumat verəsiniz. Siz niyə mətnin başına bu qədər oyun açırsınız? 🙂 Əgər sırf təhlükəsizlik üçündürsə, artıqdır burdakıların çoxu. Cavabı verin, davamını ona uyğun yazaram.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
    (21:17, 12/03/2012 ) #10556

    He qardasim, tehlukesizlik ucun filtrasiya etmek isteyirem.

    Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
    (23:02, 12/03/2012 ) #10560

    Təhlükəsizlik üçün edirsinizsə gərək yoxdur bu qədər işləmlərə.
    mysql_real_escape_string inyeksiyaya qarşı kifayət edir. Mətn html sahədə çıxacaqsa htmlentities də bəs edir. mysqlrealescapestring olandan sonra backslash forwardslash-ın, dırnaq işarələrinin qorxusu yoxdur.
    nl2br bazada olmasa da olar, yaddaşa da bir az qənaət etmiş olarsınız.

    Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
(23:06, 12/03/2012 ) #10561

biraz mivzudan uzaq sual verecem mene cox maraqli grldi. niue funksiyanin adi emin di ?:))

birde bele qarma qariwiq filtrasyadan rus chatlarinda ruslar istifade edir guya sql injeksiyanin qabagini almaq uchun.. siz Elvinin sualina cvb vermediz.. meqsed nedir bu filtrda ? chatda yazilanlarin bazaya elavesidi ?

p.s. herflere gore uzurlu heaab edin telden yaziram

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
(23:07, 12/03/2012 ) #10562

Men bu filtrasiya ile butun bazaya geden melumatlari kecirmey ucun isteyirem. birde ki tekce mysql_real_escape_string qoyanda her hansi bir metnde ” isaresi varsa o bele \” gorunur. arxasinda slash. ama men isteyirem ki nece yazilibsa elede gorunsun

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
(23:16, 12/03/2012 ) #10564

Ruslan, diqqetle baxsan funksiyanin adinin Emin yox filtr oldugunu gorersen. funksiyanin istifade meqsedi ise yazdigim xeber scriptinde xeberin metnini basligini ve diger mysql ile elaqeli sorgulari filtrden kecirtmek

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
(23:26, 12/03/2012 ) #10565

Bir balaca məsləhət:
O qədər str_replace işlətməyə ehtiyac yoxdur. Belə et :
$axtar = array(‘|’, ‘”‘, ‘\”, ‘$’, ‘\\’, ‘^’, ‘%’, ‘`’, “”, “\x00”, “\x1A”);
$deyis = array(‘|’, ‘"’, ‘'’, ‘$’, ‘\’, ‘^’, ‘%’, ‘`’, ”, ”, ”);
$emin = str_replace($axtar, $deyis, $emin);

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
(23:35, 12/03/2012 ) #10568

heee emindeyisen imis ))) ..
deyisenin emin olmagi da maraqlidi )) neyse

eger xeberi ozun ve ya moderatorlar elave edecekse mysql real escape string bes eder Elvin dediyi kimi ..

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
    (23:46, 12/03/2012 ) #10574

    Moder ve ya ozum elave etsemde ” isaresi \” bele dusur axi.

    Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
(00:15, 13/03/2012 ) #10577

Bu yoxlamanı sil funksiyadan
$emin = htmlentities($emin, ENT_QUOTES, ‘UTF-8’);
Bunu oxuyanda tətbiq edərsən. işarələr də ona görə çıxır.

Cavablamaq üçün sağ sütundan hesaba daxil olmaq lazımdır
Bu suala aid öz sualım var:
Sual verin
Bu suala cavab vermək istəyirəm:
Cavab verin

Cavab verin


Cavab yazmaq üçün lütfən sağ sütundan və ya buradan hesaba daxil olun.

Üzvlər üçün giriş

Qeydiyyat
Şifrəni unutmusunuz?

Elan qutusu

Son cavablar və şərhlər

E. Hacı cavab verdi - Adsense ya görə VÖEN gəlir vergisi 20% istəyirlər (4 saat əvvəl)

Triste cavab verdi - Adsense ya görə VÖEN gəlir vergisi 20% istəyirlər (6 gün əvvəl)

Software Developer cavab verdi - Adsense ya görə VÖEN gəlir vergisi 20% istəyirlər (6 gün əvvəl)

Triste cavab verdi - Google Adsense vergi (6 gün əvvəl)

E. Hacı cavab verdi - Xif mn kodu (14 gün əvvəl)

Khagrov cavab verdi - Axtardığım mahnını tapa bilmirəm kömək edin (33 gün əvvəl)

E. Hacı cavab verdi - Dünəndən Kompüterlə Twitter/X və Pinterest -ə girə bilmirəm. (40 gün əvvəl)

orkhanrza cavab verdi - AZ9095də bağlama qalıb (45 gün əvvəl)

Ismayil1997 cavab verdi - İndiki dövrdə İngilis dili müəllimliyi ixtisasını seçməyə dəyər? (54 gün əvvəl)

revan orucov cavab verdi - Bakıda evə 100mbps+ internet verən provayder var? (58 gün əvvəl)

E. Hacı cavab verdi - WordPress sistemli saytda Facebook və İnstagram platformalarına özəl target_blank tənzimlənməsi haqqında... (60 gün əvvəl)

Jurnalist cavab verdi - WordPress sistemli saytda Facebook və İnstagram platformalarına özəl target_blank tənzimlənməsi haqqında... (60 gün əvvəl)

asssa1 cavab verdi - Riyazi proqramlar üçün proqram (62 gün əvvəl)

Aleks cavab verdi - İndiki dövrdə İngilis dili müəllimliyi ixtisasını seçməyə dəyər? (68 gün əvvəl)

E. Hacı cavab verdi - İndiki dövrdə İngilis dili müəllimliyi ixtisasını seçməyə dəyər? (68 gün əvvəl)

Lider istifadəçilər

Software Developer - 615 xal

E. Hacı - 608 xal

Onar Alili - 526 xal

Dilsuz - 448 xal

Cabbarov Sübhan - 434 xal

Maqa - 346 xal

Ruslan Butdayev - 328 xal

Namiq Bəndəli - 297 xal

U.Tarlan - 244 xal

Meherremoff - 234 xal

Sistemə daxil olmuş 23288 sualdan 92%-dən çoxu cavablandırılmışdır.

Proyekt haqqında

E-Haci.net istehsalı. © 2010-2024