elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  2 Preguntas :D		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: 2 Preguntas :D  (Leído 2,293 veces)
Xephiro

Desconectado Desconectado

Mensajes: 239



Ver Perfil WWW
2 Preguntas :D
« en: 30 Enero 2009, 23:33 pm »
HOla, me encuentro diseñando un formulario para postear comentarios en mi web, y tengo 2 problemas

el primero pasa por el como puedo hacer para detectar los saltos de linea, ya que cuando hago saltos de linea y luego almaceno el texto en mi base de datos, al cargarlos, solo toma 1 espacio y ningun salto de linea..


y el segundo, que me recomiendan para evitar las SQL Injections, ya que por medio de los formularios segun entiendo, es posible que me modifiquen mi base de datos si esque no la tengo asegurada :S pero como?
En línea
Dacan

Desconectado Desconectado

Mensajes: 237



Ver Perfil WWW
Re: 2 Preguntas :D
« Respuesta #1 en: 30 Enero 2009, 23:39 pm »
Para lo segundo la función:

mysql_real_escape_string

Saludos, Dacan  :D
En línea
:ohk<any>


Desconectado Desconectado

Mensajes: 1.744


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: 2 Preguntas :D
« Respuesta #2 en: 31 Enero 2009, 16:18 pm »
Para el 2do tambien puedes usar esta funcion:

Código
  1. function addslashes__recursive($var)
  2. {
  3. 	if (!is_array($var))
  4. 		return addslashes($var);
  5.  
  6. 	$new_var = array();
  7. 	foreach ($var as $k => $v) $new_var[addslashes($k)]=addslashes__recursive($v);
  8.  
  9. 	return $new_var;
  10. }
  11.  
  12. $_POST=addslashes__recursive($_POST);
  13. $_GET=addslashes__recursive($_GET);
  14. $_REQUEST=addslashes__recursive($_REQUEST);
  15. $_SERVER=addslashes__recursive($_SERVER);
  16. $_COOKIE=addslashes__recursive($_COOKIE);

Que esta en el glosario de funciones del foro  ;D
En línea
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
cassiani


Desconectado Desconectado

Mensajes: 978


« Anterior | Próximo »


Ver Perfil WWW
Re: 2 Preguntas :D
« Respuesta #3 en: 31 Enero 2009, 17:19 pm »
Cita de: Hacktor en 30 Enero 2009, 23:33 pm
como puedo hacer para detectar los saltos de linea

Código:
http://ve.php.net/nl2br
En línea
Xephiro

Desconectado Desconectado

Mensajes: 239



Ver Perfil WWW
Re: 2 Preguntas :D
« Respuesta #4 en: 1 Febrero 2009, 02:23 am »
Cita de: ohk en 31 Enero 2009, 16:18 pm
Para el 2do tambien puedes usar esta funcion:

Código
  1. function addslashes__recursive($var)
  2. {
  3. 	if (!is_array($var))
  4. 		return addslashes($var);
  5.  
  6. 	$new_var = array();
  7. 	foreach ($var as $k => $v) $new_var[addslashes($k)]=addslashes__recursive($v);
  8.  
  9. 	return $new_var;
  10. }
  11.  
  12. $_POST=addslashes__recursive($_POST);
  13. $_GET=addslashes__recursive($_GET);
  14. $_REQUEST=addslashes__recursive($_REQUEST);
  15. $_SERVER=addslashes__recursive($_SERVER);
  16. $_COOKIE=addslashes__recursive($_COOKIE);

Que esta en el glosario de funciones del foro  ;D


Una pregunta xD e visto mucho esta funcion en el foro, pero mi pregunta es, si tengo un sistema de posteos al usar addslashes me influira al leer los datos?

o si ingleso una contraseña que solo es valida si contiene numeros y letras, al insertar el addslashes me cambia en algo?
En línea
Jecth

Desconectado Desconectado

Mensajes: 102


The hacktivismo is not crime


Ver Perfil WWW
Re: 2 Preguntas :D
« Respuesta #5 en: 1 Febrero 2009, 02:57 am »
Cita de: Hacktor en 30 Enero 2009, 23:33 pm
HOla, me encuentro diseñando un formulario para postear comentarios en mi web, y tengo 2 problemas

el primero pasa por el como puedo hacer para detectar los saltos de linea, ya que cuando hago saltos de linea y luego almaceno el texto en mi base de datos, al cargarlos, solo toma 1 espacio y ningun salto de linea..


y el segundo, que me recomiendan para evitar las SQL Injections, ya que por medio de los formularios segun entiendo, es posible que me modifiquen mi base de datos si esque no la tengo asegurada :S pero como?
¿Si usas Bucle for?. De esta manera (lo saque de una aplicación sql & php).
Código:
for ($i = 0; $i < caracteres...; $i++) {
// Comparamos la longitud de las palabras con el máximo
if (strlen($palabrasm[$i]) > $maximo) {
 // Dividimos las palabras que excedan el máximo  
 $palabrasm[$i] = wordwrap($palabrasm[$i], $maximo, "<br>", 1);
 $palabrasm[$i] = htmlentities($palabrasm[$i]);
$palabrasm[$i] = str_replace("&lt;","<", $palabrasm[$i]);
$palabrasm[$i] = str_replace("&gt;",">", $palabrasm[$i]);
} else
$palabrasm[$i] = htmlentities($palabrasm[$i]);
} // Fin bucle "for"
En línea
Many critic, Few are those who help
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Preguntas confusas. « 1 2 »
Programación General 		preguntas12 19 9,987 Último mensaje 22 Febrero 2017, 07:31 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines