Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako da ubacim link u bazu a da opet nema sql injection

[es] :: PHP :: Kako da ubacim link u bazu a da opet nema sql injection

[ Pregleda: 1629 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

sjaker

Član broj: 329164
Poruke: 173
87.116.155.*



+58 Profil

icon Kako da ubacim link u bazu a da opet nema sql injection26.06.2015. u 14:52 - pre 45 meseci
Koristim na celom sajtu sanaciju unosa u bazu sa htmlentities ali sad za jedno polje mi treba da omogucim korisniku da unese web adresu i da ta web adresa bude linkabilna. tj da moze da se klikne na nju. probao sam ovako:

$web = "<a href='$web'>$web</a>";

Medjutim posle u bazi cuvam i taj html podatak pa se pogrešno iscitava, value dobija vrednost iz baze i pri snimanju uvek nagomilava te podatke..

Kako ovo da resim?
 
Odgovor na temu

dusans
Stojanov Dušan
Pančevo

Član broj: 9551
Poruke: 1310
*.dynamic.sbb.rs.



+303 Profil

icon Re: Kako da ubacim link u bazu a da opet nema sql injection26.06.2015. u 14:56 - pre 45 meseci
Šta se pogrešno iščitava, šta se nagomilava, šta... ?
 
Odgovor na temu

sjaker

Član broj: 329164
Poruke: 173
87.116.155.*



+58 Profil

icon Re: Kako da ubacim link u bazu a da opet nema sql injection26.06.2015. u 15:11 - pre 45 meseci
Pa tako ubacujem podatak u bazu i on je automatski u ovom obliku:

<a href='tehnodrom.ag.rs'>tehnodrom.ag.rs</a>

e sad , kad udjem u edit_profile.php imam input polja i u polju pise umesto samo tehnodrom.ag.rs ono pise bas ovo iz baze: <a href='tehnodrom.ag.rs'>tehnodrom.ag.rs</a> , pa recimo ocu nesto drugo da promenim recimo ime, ja udjem u taj edit_profile i

<input type="text" name="web"> e sad to web dobija tu vrednost od malopre i pri snimanju:

to:

<a href='tehnodrom.ag.rs'>tehnodrom.ag.rs</a>

postaje to:

<a href="<a href='tehnodrom.ag.rs'>tehnodrom.ag.rs</a>"><a href='tehnodrom.ag.rs'>tehnodrom.ag.rs</a></a>

i tako u nedogled tako da moram uvek da brisem prethodni unos za web i da upisem sta treba. malo zamorno.

 
Odgovor na temu

sjaker

Član broj: 329164
Poruke: 173
87.116.155.*



+58 Profil

icon Re: Kako da ubacim link u bazu a da opet nema sql injection26.06.2015. u 15:21 - pre 45 meseci
Mislim da sam ukapirao. U bazu treba da cuvam samo link. A posle pri pregledu da dodam <a href kod...

a ja sam snimao ceo html podatak..
 
Odgovor na temu

meggle

Član broj: 329784
Poruke: 10
*.dynamic.isp.telekom.rs.



+1 Profil

icon Re: Kako da ubacim link u bazu a da opet nema sql injection11.07.2015. u 11:16 - pre 44 meseci
U bazi cuvaj samo link, cak i domen mozes da izbacis, jer nema potrebe cuvati ceo html element...
Izdavanje stanova Srbija - http:://www.izdajemstan.rs
 
Odgovor na temu

[es] :: PHP :: Kako da ubacim link u bazu a da opet nema sql injection

[ Pregleda: 1629 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.