DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > DevProTalk > Sva početnička pitanja
Beach Wedding Dresses - Looking for the Wedding Dress? Here, 1dress.co.uk stunning collection of beach wedding dresses is just what you are looking for.
charles wang

Sva početnička pitanja Sva početnička pitanja bi trebala da se postavljaju u ovom forumu, a ako se pretvori u kvalitetnu diskusiju interesantnu svima - prebacićemo je u odgovarajući forum. Molimo "znalce" da ne omalovažavaju početnike, ako žele da pomognu svi ćemo biti zahvalni, ako ne žele, neka preskoče ovaj forum.

Odgovori
 
Alati teme Način prikaza
Staro 12. 01. 2008.   #1
Miroslav
član
Certified
 
Datum učlanjenja: 26.12.2006
Poruke: 70
Hvala: 12
1 "Hvala" u 1 poruci
Miroslav is on a distinguished road
Default Problem textarea, post method, php, mysql

Kad unesem tekst preko TEXTAREA, PHP sve to lepo smesti u MySQL bazu...

Ali kad u tu istu TEXTAREA unesem neki tekst putem copy/paste "metode", jednostavno nece nista da unese u bazu...

Ima li neko slicno iskustvo...
Miroslav je offline   Odgovorite uz citat
Staro 13. 01. 2008.   #2
benjamin
omladinac
Certified
 
Datum učlanjenja: 03.09.2006
Lokacija: beograd
Poruke: 78
Hvala: 17
4 "Hvala" u 4 poruka
benjamin is on a distinguished road
Pošaljite poruku preko Skype™ za benjamin
Default

Citat:
Originalno napisao Miroslav Pogledajte poruku
Kad unesem tekst preko TEXTAREA, PHP sve to lepo smesti u MySQL bazu...

Ali kad u tu istu TEXTAREA unesem neki tekst putem copy/paste "metode", jednostavno nece nista da unese u bazu...

Ima li neko slicno iskustvo...

pada mi na pamet:

1. taj copy-paste ima previše karaktera i to baza ne može da spakuje u predvidjeno polje (rešenje promeni tip u bazi na nešto veće)

2. da se slučajno nije promakao neki od zabranjenih karaktera ... ala apostrof, navodnik etc.
__________________
I hate signatures on IT forums
benjamin je offline   Odgovorite uz citat
Staro 13. 01. 2008.   #3
Miroslav
član
Certified
 
Datum učlanjenja: 26.12.2006
Poruke: 70
Hvala: 12
1 "Hvala" u 1 poruci
Miroslav is on a distinguished road
Default

Tip kolone u bazi je TEXT...
Miroslav je offline   Odgovorite uz citat
Staro 13. 01. 2008.   #4
Gargoyle
old school
Professional
 
Datum učlanjenja: 19.04.2007
Poruke: 372
Hvala: 139
70 "Hvala" u 43 poruka
Gargoyle će postati "faca" uskoro
Default

Citat:
2. da se slučajno nije promakao neki od zabranjenih karaktera ... ala apostrof, navodnik etc.
ovo je 100% eskejpuj apostrofe ...
Gargoyle je offline   Odgovorite uz citat
Staro 13. 01. 2008.   #5
benjamin
omladinac
Certified
 
Datum učlanjenja: 03.09.2006
Lokacija: beograd
Poruke: 78
Hvala: 17
4 "Hvala" u 4 poruka
benjamin is on a distinguished road
Pošaljite poruku preko Skype™ za benjamin
Default

nemam više ideja

dosta bi ti pomoglo da hvataš mysql grešku ... ako ti to na kaže šta je teško ćeš ovako naslepo da ubodeš
__________________
I hate signatures on IT forums
benjamin je offline   Odgovorite uz citat
Staro 14. 01. 2008.   #6
dootzky
profesionalac
Professional
 
Avatar dootzky
 
Datum učlanjenja: 11.10.2006
Lokacija: beograd, srbija
Poruke: 271
Hvala: 32
10 "Hvala" u 7 poruka
dootzky is on a distinguished road
Default

def, probaj da uradis nesto ovako:

mysql_query($query) or die(mysql_error());

ako pukne negde - lako ces videti, i onda nam daj da vidimo to tvoje polje.

ali verovatno je ovaj drugi problem, nesto sto ubacujes ti nije zasticeno, ako ti se ta promenljiva zove tipa

$komentar

kada je hvatas, nemoj da napises samo

$komentar = $_POST['komentar'];

nego je zastiti sa dodatnim slashevima, if needed, to ce sve sam PHP da ti odradi, samo pozovi to ovako:

$komentar = addslashes($_POST['komentar']);

ziv bio pa da ti proradi
dootzky je offline   Odgovorite uz citat
Staro 14. 01. 2008.   #7
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

1. Nikad ne koristiš add / stripslashes(). Postaraj se da skript UVEK radi sa ulaznim parametrima bez slasheva. Ja ih uvek stripujem pri inicijalizaciji skripte sa:

PHP kôd:
/**
  * This function will strip slashes if magic quotes is enabled so 
  * all input data ($_GET, $_POST, $_COOKIE) is free of slashes
  *
  * @param void
  * @return null
  */
  
function fix_input_quotes() {
    if(
get_magic_quotes_gpc()) {
      
array_stripslashes($_GET);
      
array_stripslashes($_POST);
      
array_stripslashes($_COOKIE);
    } 
// if
  
// fix_input_quotes
  
/**
  * This function will walk recursivly thorugh array and strip slashes from scalar values
  *
  * @param array $array
  * @return array
  */
  
function array_stripslashes(&$array) {
    if(!
is_array($array)) return;
    foreach(
$array as $k => $v) {
      if(
is_array($array[$k])) {
        
array_stripslashes($array[$k]);
      } else {
        
$array[$k] = stripslashes($array[$k]);
      } 
// if
    
// foreach
    
return $array;
  } 
// array_stripslashes 
Samo pozoveš fix_input_quotes() pri incijalizaciji i pustiše je da odradi svoje.

Ove funkcije su relativno davno napisane, ali do sada nisam imao nikakvih prijavljenih problema sa njima.

2. Kada escapeuješ stringove u upitima koristim mysql_real_escape_string(). Ova funkcija koristi direktno MySQL funkcije tako da ti ne moraš previše da se cimaš. Takođe možeš da pogledaš prepared statements, ali to je meni previše cimanja. Evo jedan kratak tekst.

Btw, ovaj i slični problemi su razlog zašto mislim da početnici treba da koriste postojeće framework-e.

Poslednja izmena od Ilija Studen : 14. 01. 2008. u 15:47.
Ilija Studen je offline   Odgovorite uz citat
Staro 14. 01. 2008.   #8
Miroslav
član
Certified
 
Datum učlanjenja: 26.12.2006
Poruke: 70
Hvala: 12
1 "Hvala" u 1 poruci
Miroslav is on a distinguished road
Default

OK... provericu sve to...
Evo jos par detalja koje sam video...

Kad npr kopiram sa ove strane
http://www.pcmag.com/article2/0,2704,1868388,00.asp
onda nece da mi unese to u bazu

A kad prekopiram ovo sto ste mi vi gore pisali to hoce... sa ove strane DevProTalk foruma.

I tako... znaci sa neke hoce a sa neke nece... zavisi... i iz Worda nece takodje...

Jos cu sad malo ispitati ovo sto ste mi gore rekli...
Miroslav je offline   Odgovorite uz citat
Staro 14. 01. 2008.   #9
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

Prekini da razmišljaš o tome šta 'oće, a šta neće i pogledaj tekstove i savete što su predloženi i RAZUMI to o čemu se priča. Problem je trivijalan i ako ne shvatiš da stringove koje unosiš u bazu treba da escapeuješ pre unosa od tvog programiranja neće biti ništa.

Simple as that
Ilija Studen je offline   Odgovorite uz citat
Staro 14. 01. 2008.   #10
benjamin
omladinac
Certified
 
Datum učlanjenja: 03.09.2006
Lokacija: beograd
Poruke: 78
Hvala: 17
4 "Hvala" u 4 poruka
benjamin is on a distinguished road
Pošaljite poruku preko Skype™ za benjamin
Default

Citat:
Originalno napisao Ilija Studen Pogledajte poruku
Prekini da razmišljaš o tome šta 'oće, a šta neće i pogledaj tekstove i savete što su predloženi i RAZUMI to o čemu se priča. Problem je trivijalan i ako ne shvatiš da stringove koje unosiš u bazu treba da escapeuješ pre unosa od tvog programiranja neće biti ništa.

Simple as that
okrutno ali realno
__________________
I hate signatures on IT forums
benjamin je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
MySQL - Šš ?? ?? ?? Žž Problem surferxyz PHP 4 06. 10. 2010. 23:33
<textarea> unicode problem eraser PHP 0 06. 02. 2010. 22:06
Extenzija za FF, submit with POST method.. misk0 (X)HTML, JavaScript, DHTML, XML, CSS 1 26. 06. 2007. 16:43
Invalid method in request (napad?) ivanhoe Web Hosting, web serveri i operativni sistemi 9 14. 01. 2007. 12:07
TAB u <textarea> bluesman (X)HTML, JavaScript, DHTML, XML, CSS 15 20. 11. 2005. 13:41


Vreme je GMT +2. Trenutno vreme je 04:08.


Blogodak - Domaci blogovi na jednom mestu Caught in a web - web dev blog
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.