09/08/2006, 03:05
| ||||
| ||||
| Addslashes o Addcslashes o... alguna sugerencia? Con qué es mejor marcar las cadenas q vayamos a insertar en una base de datos? De qué manera podemos asegurarnos que inserte lo que se inserte en un campo de texto (siempre y cuando corresponda con el tipo de campo de la tabla) será aceptado por la base de datos? Me gustaría que pudieran opinar al respecto y saber qué suele utilizar la peña de x aquí ya que en la mayoría de los ejemplos nadie pone nada de esto. Saludos.
__________________ La muerte es un camino que todos debemos recorrer... |
|
09/08/2006, 09:15
| |||
| |||
| Lo importante para evitar problemas de SQL sería "escapar" los caracteres tipo comillas dobles o simples .. etc. Esto en PHP se hace con "addslashes()" siempre y cuando no vengan ya esos caracteres "escapados" (por uso por ejemplo de "magic_quote_gpc o runtime") En los comentarios de la función addslashes() de PHP tienes ejempolos interesantes como: Cita: En general .. se trata de ver si el estado de "magic_quote_gpc" para ver si corresponde añadir más "escapes" o no (es la última línea de este código).Luiz Miguel Axcar (lmaxcar at yahoo dot com dot br) 01-Sep-2005 09:16 Hello, If you are getting trouble to SGDB write/read HTML data, try to use this: Código PHP: (De la referencia de php.net sobre get_magic_quote_gpc():) Cita: Ejemplo 1. Ejemplo de get_magic_quotes_gpc() Código PHP: Por otro lado .. Si usas Mysql por ejemplo tiene una función equivalente diseñada para Mysql denominada: mysql_real_escpape_string() www.php.net/mysql_real_escpape_string Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
09/08/2006, 10:03
| ||||
| ||||
| Muchas gracias Cluster, siempre he usado el Addslashes pero no sabía nada del magic_quote_gpc. Supongo q x eso cuando recogía algo con caracteres especiales salían tantas "\" en lugar de una sola. Pues nada, eso significa q tengo q renovar algunos scripts, jejeje. Saludos. AÑADO: Con lo q acabas de enseñarme, verías correctas estas funciones? Código PHP:
__________________ La muerte es un camino que todos debemos recorrer... Última edición por djreficul; 09/08/2006 a las 10:11 |
|
09/08/2006, 10:13
| |||
| |||
| Cita: Lo normal es que los servidores usen "magic_quote_gpc" a ON . .esto significa que todo dato que pasa por el URL o en formularios o son cookies (he de ahí g de GET .. p de POST y c de COOKIE .. eso es lo que significan esas letras) se "auto escapen" .. es decir .. PHP añade ya un \ a caracteres como comillas y demás ..
Iniciado por djreficul  Muchas gracias Cluster, siempre he usado el Addslashes pero no sabía nada del magic_quote_gpc. Supongo q x eso cuando recogía algo con caracteres especiales salían tantas "\" en lugar de una sola. Pues nada, eso significa q tengo q renovar algunos scripts, jejeje. Saludos. AÑADO: Con lo q acabas de enseñarme, verías correctas estas funciones? Código PHP: Pero, .. aunque sea esto lo "común" .. no te puedes fiar si el servidor X de turno tiene esa configuración como tu lo esperas .. lo ideal es "preguntar" (via la función adecuada) su valor para tomar la acción pertinente. También puedes "forzar" el estado de esa directiva con la función ini_set() .. (pero a veces no puedes "forzar" el estado de esa directiva .. así que mejor sigue siendo .. "ver" que estado tiene y actuar en consecuencia). Esto sucede en general con muchas funcionalidades de PHP .. PHP es "altamente" configurable y por ende afecta mucho esta configuración a como se comporte cierto código. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
