|
Действия ...
|
15.03.2004, 23:28:44
|
|||
|---|---|---|---|
|
|||
Фильтрация служебных символов при вводе |
|||
|
|
Период между сообщениями больше года.
|
11.10.2006, 16:55:10
|
|||
|---|---|---|---|
|
|||
Фильтрация служебных символов при вводе |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
15.03.2004, 20:31:48
|
|||
|---|---|---|---|
|
|||
Фильтрация служебных символов при вводе |
|||
|
#18+
Необходимо отфильтровать служебные символы (',%,$ и др) из введенной пользователем строки, т.к. она будет сохраняться в БД (mySql), и при формировании запроса он окажется некорректным. Это можно сделать не вручную? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.03.2004, 23:28:44
|
|||
|---|---|---|---|
Фильтрация служебных символов при вводе |
|||
|
#18+
вижу неправильную посылку "при формировании запроса он окажется некорректным". если действительно нужно отфильтровать некие символы, но по другой причине, я ответа не дам. если нужно, чтобы пользователь мог ввести в базу что угодно, то нужно пользоваться PreparedStatement: String q = "update book set descr=? where id=?"; PreparedStatement ps = con.prepareStatement(q); ps.setString(1, "совершенно \"любая\" $строка%"); ps.setLong(2, idbook); ResultSet rs = rs.executeQuery(); rs.next ..............итд ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 16:39:42
|
|||
|---|---|---|---|
|
|||
Фильтрация служебных символов при вводе |
|||
|
#18+
а как же сделать так, чтобы пользователь не мог вводить любые символы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 16:55:10
|
|||
|---|---|---|---|
Фильтрация служебных символов при вводе |
|||
|
#18+
Служебные символы надо экранировать добавляя перед ними "\" "insert into users (name) values ('Д\'Артаньян')" сделать это можно с помощью регулярных выражений ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2006, 17:41:41
|
|||
|---|---|---|---|
|
|||
Фильтрация служебных символов при вводе |
|||
|
#18+
Да товарищ, просто очевидно хочет, чтобы где-то посреди текста введенного пользователем, не проскочило sql выражение, а потом бы при отображении на странице не могло выполнится. А как на страницу выводить собираетесь? В зависимости от того как будете отображать данные из базы существует несколько способов решения вашей проблемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2006, 09:43:43
|
|||
|---|---|---|---|
|
|||
Фильтрация служебных символов при вводе |
|||
|
#18+
ShurrНеобходимо отфильтровать служебные символы (',%,$ и др) из введенной пользователем строки, т.к. она будет сохраняться в БД (mySql), и при формировании запроса он окажется некорректным. Это можно сделать не вручную? а так http://elant.ru/faq/java/files/22.html чем плохо? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/search_topic.php?author=astranavt&author_mode=last_posts&do_search=1]: |
0ms |
get settings: |
7ms |
get forum list: |
12ms |
get settings: |
6ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
199ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
36ms |
get tp. blocked users: |
1ms |
| others: | 453ms |
| total: | 746ms |
| 0 / 0 |
