|
|
|
Фильтрация служебных символов при вводе
|
|||
|---|---|---|---|
|
#18+
Необходимо отфильтровать служебные символы (',%,$ и др) из введенной пользователем строки, т.к. она будет сохраняться в БД (mySql), и при формировании запроса он окажется некорректным. Это можно сделать не вручную? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2004, 20:31:48 |
|
||
|
Фильтрация служебных символов при вводе
|
|||
|---|---|---|---|
|
#18+
вижу неправильную посылку "при формировании запроса он окажется некорректным". если действительно нужно отфильтровать некие символы, но по другой причине, я ответа не дам. если нужно, чтобы пользователь мог ввести в базу что угодно, то нужно пользоваться PreparedStatement: String q = "update book set descr=? where id=?"; PreparedStatement ps = con.prepareStatement(q); ps.setString(1, "совершенно \"любая\" $строка%"); ps.setLong(2, idbook); ResultSet rs = rs.executeQuery(); rs.next ..............итд ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.03.2004, 23:28:44 |
|
||
|
Фильтрация служебных символов при вводе
|
|||
|---|---|---|---|
|
#18+
а как же сделать так, чтобы пользователь не мог вводить любые символы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.10.2006, 16:39:42 |
|
||
|
Фильтрация служебных символов при вводе
|
|||
|---|---|---|---|
|
#18+
Служебные символы надо экранировать добавляя перед ними "\" "insert into users (name) values ('Д\'Артаньян')" сделать это можно с помощью регулярных выражений ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.10.2006, 16:55:10 |
|
||
|
Фильтрация служебных символов при вводе
|
|||
|---|---|---|---|
|
#18+
Да товарищ, просто очевидно хочет, чтобы где-то посреди текста введенного пользователем, не проскочило sql выражение, а потом бы при отображении на странице не могло выполнится. А как на страницу выводить собираетесь? В зависимости от того как будете отображать данные из базы существует несколько способов решения вашей проблемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.10.2006, 17:41:41 |
|
||
|
Фильтрация служебных символов при вводе
|
|||
|---|---|---|---|
|
#18+
ShurrНеобходимо отфильтровать служебные символы (',%,$ и др) из введенной пользователем строки, т.к. она будет сохраняться в БД (mySql), и при формировании запроса он окажется некорректным. Это можно сделать не вручную? а так http://elant.ru/faq/java/files/22.html чем плохо? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 09:43:43 |
|
||
|
|
start [/forum/topic.php?fid=59&gotonew=1&tid=2147839]: |
0ms |
get settings: |
8ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
193ms |
get topic data: |
9ms |
get first new msg: |
5ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 234ms |
| total: | 522ms |
| 0 / 0 |
