Перейти к содержанию
cmd

Проблема экранирования в OC

Рекомендуемые сообщения

В драйвере mysql функция

public function escape($value) {
  return mysql_real_escape_string($value, $this->link);
}
экранирует спец. символы. Но если у нас кавычки, да ещё и двойные.... происходит какая-то фигня. И в итоге на выходе я получил строку типа:

<input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" />

Которая, естественно, выдает пустой input. Мне одному кажется что это упущение, которое нужно исправить?

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В драйвере mysql функция

public function escape($value) {
  return mysql_real_escape_string($value, $this->link);
}
экранирует спец. символы. Но если у нас кавычки, да ещё и двойные.... происходит какая-то фигня. И в итоге на выходе я получил строку типа:

<input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" />

Которая, естественно, выдает пустой input. Мне одному кажется что это упущение, которое нужно исправить?

да давай код сразу
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да давай код сразу

Какой код давать? Делаем INSERT

   $product['name'] = '"Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"';
   $sql = "INSERT INTO `".DB_PREFIX."product_description` ";
   $sql .= "(`product_id`, `language_id`, `name`, `description`) ";
   $sql .= "VALUES ('".$product_id."', '".$lang_id."', '".$this->db->escape($product['name'])."', '');";
  
   $this->db->query($sql);

Получаем выхлоп с пустыми input

<input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" />
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Получаем выхлоп с пустыми input

<input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" />
вот этот выхлоп ты как получаешь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

freelancer, замена HTML сущностей при обработке $_POST, а не в драйвере БД. Мне кажется странно, что в драйвере БД нет функции, которая за это отвечает. Что-то типа:

public function escape($value, $htmlspecialchars = false) {
  if ($htmlspecialchars === true) {
return mysql_real_escape_string(htmlspecialchars($value, ENT_COMPAT));
  } else {
return mysql_real_escape_string($value, $this->link);
  }
}
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.