cmd Опубліковано: 1 жовтня 2012 Share Опубліковано: 1 жовтня 2012 В драйвере mysql функция public function escape($value) { return mysql_real_escape_string($value, $this->link); } экранирует спец. символы. Но если у нас кавычки, да ещё и двойные.... происходит какая-то фигня. И в итоге на выходе я получил строку типа: <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> Которая, естественно, выдает пустой input. Мне одному кажется что это упущение, которое нужно исправить? 1 Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 2 жовтня 2012 Share Опубліковано: 2 жовтня 2012 В драйвере mysql функция public function escape($value) { return mysql_real_escape_string($value, $this->link); } экранирует спец. символы. Но если у нас кавычки, да ещё и двойные.... происходит какая-то фигня. И в итоге на выходе я получил строку типа: <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> Которая, естественно, выдает пустой input. Мне одному кажется что это упущение, которое нужно исправить? да давай код сразу 1 Надіслати Поділитися на інших сайтах More sharing options... cmd Опубліковано: 2 жовтня 2012 Автор Share Опубліковано: 2 жовтня 2012 да давай код сразуКакой код давать? Делаем INSERT $product['name'] = '"Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"'; $sql = "INSERT INTO `".DB_PREFIX."product_description` "; $sql .= "(`product_id`, `language_id`, `name`, `description`) "; $sql .= "VALUES ('".$product_id."', '".$lang_id."', '".$this->db->escape($product['name'])."', '');"; $this->db->query($sql); Получаем выхлоп с пустыми input <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> 1 Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 2 жовтня 2012 Share Опубліковано: 2 жовтня 2012 Получаем выхлоп с пустыми input <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> вот этот выхлоп ты как получаешь? Надіслати Поділитися на інших сайтах More sharing options... cmd Опубліковано: 2 жовтня 2012 Автор Share Опубліковано: 2 жовтня 2012 freelancer, замена HTML сущностей при обработке $_POST, а не в драйвере БД. Мне кажется странно, что в драйвере БД нет функции, которая за это отвечает. Что-то типа: public function escape($value, $htmlspecialchars = false) { if ($htmlspecialchars === true) { return mysql_real_escape_string(htmlspecialchars($value, ENT_COMPAT)); } else { return mysql_real_escape_string($value, $this->link); } } 1 Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Проблема экранирования в OC Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
freelancer Опубліковано: 2 жовтня 2012 Share Опубліковано: 2 жовтня 2012 В драйвере mysql функция public function escape($value) { return mysql_real_escape_string($value, $this->link); } экранирует спец. символы. Но если у нас кавычки, да ещё и двойные.... происходит какая-то фигня. И в итоге на выходе я получил строку типа: <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> Которая, естественно, выдает пустой input. Мне одному кажется что это упущение, которое нужно исправить? да давай код сразу 1 Надіслати Поділитися на інших сайтах More sharing options... cmd Опубліковано: 2 жовтня 2012 Автор Share Опубліковано: 2 жовтня 2012 да давай код сразуКакой код давать? Делаем INSERT $product['name'] = '"Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"'; $sql = "INSERT INTO `".DB_PREFIX."product_description` "; $sql .= "(`product_id`, `language_id`, `name`, `description`) "; $sql .= "VALUES ('".$product_id."', '".$lang_id."', '".$this->db->escape($product['name'])."', '');"; $this->db->query($sql); Получаем выхлоп с пустыми input <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> 1 Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 2 жовтня 2012 Share Опубліковано: 2 жовтня 2012 Получаем выхлоп с пустыми input <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> вот этот выхлоп ты как получаешь? Надіслати Поділитися на інших сайтах More sharing options... cmd Опубліковано: 2 жовтня 2012 Автор Share Опубліковано: 2 жовтня 2012 freelancer, замена HTML сущностей при обработке $_POST, а не в драйвере БД. Мне кажется странно, что в драйвере БД нет функции, которая за это отвечает. Что-то типа: public function escape($value, $htmlspecialchars = false) { if ($htmlspecialchars === true) { return mysql_real_escape_string(htmlspecialchars($value, ENT_COMPAT)); } else { return mysql_real_escape_string($value, $this->link); } } 1 Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Проблема экранирования в OC Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
cmd Опубліковано: 2 жовтня 2012 Автор Share Опубліковано: 2 жовтня 2012 да давай код сразуКакой код давать? Делаем INSERT $product['name'] = '"Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"'; $sql = "INSERT INTO `".DB_PREFIX."product_description` "; $sql .= "(`product_id`, `language_id`, `name`, `description`) "; $sql .= "VALUES ('".$product_id."', '".$lang_id."', '".$this->db->escape($product['name'])."', '');"; $this->db->query($sql); Получаем выхлоп с пустыми input <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> 1 Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 2 жовтня 2012 Share Опубліковано: 2 жовтня 2012 Получаем выхлоп с пустыми input <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> вот этот выхлоп ты как получаешь? Надіслати Поділитися на інших сайтах More sharing options... cmd Опубліковано: 2 жовтня 2012 Автор Share Опубліковано: 2 жовтня 2012 freelancer, замена HTML сущностей при обработке $_POST, а не в драйвере БД. Мне кажется странно, что в драйвере БД нет функции, которая за это отвечает. Что-то типа: public function escape($value, $htmlspecialchars = false) { if ($htmlspecialchars === true) { return mysql_real_escape_string(htmlspecialchars($value, ENT_COMPAT)); } else { return mysql_real_escape_string($value, $this->link); } } 1 Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Проблема экранирования в OC
freelancer Опубліковано: 2 жовтня 2012 Share Опубліковано: 2 жовтня 2012 Получаем выхлоп с пустыми input <input type="text" name="product_description[2][name]" size="100" value=""Защитная крышка для New iPad/iPad 2 ""3D аниме герои"" (пластик)"" /> вот этот выхлоп ты как получаешь? Надіслати Поділитися на інших сайтах More sharing options... cmd Опубліковано: 2 жовтня 2012 Автор Share Опубліковано: 2 жовтня 2012 freelancer, замена HTML сущностей при обработке $_POST, а не в драйвере БД. Мне кажется странно, что в драйвере БД нет функции, которая за это отвечает. Что-то типа: public function escape($value, $htmlspecialchars = false) { if ($htmlspecialchars === true) { return mysql_real_escape_string(htmlspecialchars($value, ENT_COMPAT)); } else { return mysql_real_escape_string($value, $this->link); } } 1 Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
cmd Опубліковано: 2 жовтня 2012 Автор Share Опубліковано: 2 жовтня 2012 freelancer, замена HTML сущностей при обработке $_POST, а не в драйвере БД. Мне кажется странно, что в драйвере БД нет функции, которая за это отвечает. Что-то типа: public function escape($value, $htmlspecialchars = false) { if ($htmlspecialchars === true) { return mysql_real_escape_string(htmlspecialchars($value, ENT_COMPAT)); } else { return mysql_real_escape_string($value, $this->link); } } 1 Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts