Søg
Avatar billede konder Nybegynder
11. februar 2006 - 18:08 Der er 8 kommentarer og
1 løsning

de vigtigste valideringer fra form

jeg efterlyser de vigtigste valideringer på indtastede data til db. Jeg får udfyldt mailadr. og tekst, men ingen upload af filer el. billeder. Det eneste jeg kender er addslashes().
mysql_real_escape_string() har jeg ikke helt forstået.
Avatar billede horsmark Nybegynder
11. februar 2006 - 18:15 #1
mht mysql_real_escape_string så læs lige injection eksemplet ;-)
http://dk.php.net/mysql_real_escape_string
Avatar billede konder Nybegynder
11. februar 2006 - 18:20 #2
det er derfra jeg overhovedet har set det, men kan du forklare
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
          mysql_real_escape_string($user),
          mysql_real_escape_string($password));
Avatar billede horsmark Nybegynder
11. februar 2006 - 18:23 #3
yes der sikrer du at den streng der skal indsættes -> user='%s' lige får en tur igennem  mysql_real_escape_string først :-)

http://dk.php.net/manual/en/function.sprintf.php
Avatar billede konder Nybegynder
11. februar 2006 - 18:24 #4
f.eks : '%s' kan du forklare det. Jeg har ihvertfald ikke rigtig forstået sammenhængen. Heller ikke det følgede eks. med quote_smart.
Avatar billede horsmark Nybegynder
11. februar 2006 - 18:32 #5
oki

sprintf("Jeg har %s hund der hedder %s og er %s meter bred",
$antal,
$navn,
$stoerrelse);

giver dette mening på forståelsen

%s betyder at vi behandler variablen der skal indsættes som en streng - du kan se flere eksempler på sprintf linket :-)
Avatar billede konder Nybegynder
11. februar 2006 - 18:54 #6
jeg vil ikke prale af at tiøren er faldet ret langt ned, men kan du råde mig til de vigtigste ting at validere for, så kan jeg jo gå igang fra en ende af. (hvad står sprintf for?)
Avatar billede horsmark Nybegynder
11. februar 2006 - 18:57 #7
mysql_real_escape_string() og addslashes er de vigtigste... såhh aner ikke hvad jeg skal sige mere...
Avatar billede konder Nybegynder
11. februar 2006 - 19:12 #8
du kan bare lægge et svar, jeg er nød til at bruge meget tid på at stave mig igennem det (er heller ikke god til engelsk nemlig)
Avatar billede horsmark Nybegynder
12. februar 2006 - 05:47 #9
åhh oki men tro mig du bliver god til engelsk hvis du fortsætter med at udvikle ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
SQL kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle SQL kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Problemer med Æ, Ø og Å ved søgning Af cht22 i MySQL 6 01/05/202512:30 01/05/202517:22
Kan ikke få forbindelse til min database Af KurtG i MySQL 5 20/03/202520:07 21/03/202513:10
Kan jeg lave en "søg og erstat" i databasen Af a3-seo.dk i MySQL 4 28/12/202407:53 29/12/202404:41
Auto Faktura.. Af SommerFyr i MySQL 21 13/08/202415:08 15/08/202417:54
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:13 PIHOLE Af dcedata1977 i Linux
13/0312:06 SDKORT / SSD Af dcedata1977 i Linux
13/0309:12 Kan min telefon høre en samtale og lave annonce tilbud efter det Af Niels Ebbe Schmidt Huus i Mobiltelefoner
11/0307:12 Fastnettelefon Af nu_igen i Andet hardware
11/0306:03 Tilføje info til filegenskaber Af Malm i Windows
White papers
Flere white papers »