Hirdetés
-
Íme a Valorant trófea/achievement listája
gp Nem sokkal a hivatalos bejelentés után máris felbukkantak a megszerezhető eredmények.
-
Márkaértékben az Apple a legjobb a világon
it Nem csak a piaci értéke alapján lett újra a világ ura az Apple, márkaértékben is almás vállalat a legjobb.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
Új hozzászólás Aktív témák
-
fordfairlane
veterán
válasz Sk8erPeter #5025 üzenetére
Akkor magyarul ilyen esetben csak az a megoldás, hogy ha automatikusan escape-elődik pl. az összes $_POST érték, és ezzel tisztában vagyunk, akkor először alkalmazzuk a stripslashes() fv.-t, majd a mysql_real_escape_string() fv.-t az adatbázisba való feltöltéshez (amit amúgy is kellene, csak a stripslashes() nélkül már duplán lenne escape-elve)?
A megoldás az lesz, hogy PHP 6-ban már eleve nem is lesz ilyen opció, végleg eltűnik, akárcsak a register_globals.
Csak mert nálam is van egy hasonló probléma, de a mysql_real_escape_string() fv.-t nem szeretném elhagyni, mert ki tudja, később nem lesz-e PHP-verzió-váltás vagy egyéb módosítás (pl. az általad említett opció kikapcsolása).
Annak idején mikor a PHP-ba belekerült ez az automatizmus, az egyszerű használhatóság volt a jelszóé s a biztosnág, mivel a kiescapeletlen stringek együtt a register_globalssal azt eredményezte, hogy tömegével készültek a könnyen feltörhető PHP oldalak. Azonban az alapelv eleve hibás. Azt feltételezi, hogy ha kapsz egy stringértéket $_GET, $_POST vagy $_COOKIES-en keresztül, azt te szinte minden esetben adatbázisműveletre használod fel. Régebben talán igaz lehetett ez, amikor a PHP kezdetleges volt, egyetlen előnye az egyszerű használhatóság volt, de ma már a PHP rengeteg dolgot tud, ami nem adatbáziskezeléssel kapcsolatos.
Egyébként sajnos így van, ha van rá esély, hogy a magic_quotes_gpc be lesz kapcsolva a scripted felhasználása helyén, akkor a stripslashes-t kell feltételes módban és tömbre rekurzívan meghívni, mielőtt bármi műveletet hajtasz végre a stringparaméterekkel.
[ Szerkesztve ]
x gon' give it to ya
Új hozzászólás Aktív témák
- Megjött a Philips 21:9 képarányú, 175 Hz-es QD-OLED monitora
- Kínai, és egyéb olcsó órák topikja
- Politika
- Projektor topic
- Autós topik
- Vicces képek
- Automata kávégépek
- Computex 2024: évente hozna új Instinct gyorsítót az AMD
- World of Tanks - MMO
- Betelik a pohár: nagy igény lenne a gyorshajtás-ellenes technológiára
- További aktív témák...
- Szinte új Meta Quest 3 - 128GB + BoboVR M3 Pro fejpánt + extra akkuk dokkolóval / 2,5 év garancia
- Samsung Galaxy A71 128GB, Kártyafüggetlen, 1 Év Garanciával
- Használt iPad Pro 11" cellular (1. gen) - 256GB + Logitech billentyűzetes tok + Apple Pencil (USB-C)
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Újszerű 2020-as MacBook Air 13 - M1-es processzor, 8GB RAM, 256GB SSD