POST Kintamuju filtravimas HELP

[Jakutis]

Sveiki, gal galite kas padeti sutvarkyti klaida. Per sita klaida isilauzia visada i mysql duom baze.

 

// POST Kintamuju filtravimas
function apsauga($post){
global $db;
    $post = htmlspecialchars($post);
    $search = array('|', '\'', '$', '\\', '^', '%', '`', "\0", "\x00", "\x1A");
    $replace = array('|', ''', '$', '\', '^', '%', '`', '', '', '');
    $post = str_replace($search, $replace, $post);
    $post = stripslashes(trim($post));
    $post = $db->real_escape_string($post);
    $post = strip_tags($post);
    return $post;
  }

Eiluteje pazimeta raudona spalva rodo klaida help jei galite. Aciu.

 

Ir meta sitokia in web.    Warning: htmlspecialchars() expects parameter 1 to be string, array given in

Redaguota Liepos 26, 2017, nario Jakutis

[ProGreen]

Šiaip geriau prepared statements naudot, kaip ir garantuotai turėtų apsaugot nuo SQLi.

http://php.net/manual/en/pdo.prepared-statements.php

 

O tavo atveju, gi viskas elementaru, su tavim gal kas negerai, gal neįskaitai kas parašyta? xD

htmlspecialchars funkcija priima tik string tipo kintamuosius. Tu jai duodi arrayjų. Sprendimas: su for ciklu pereik per visą $post arrayjų ir kiekvieną jame esantį stringą updatink su to pačio stringo rezultatu grąžintu iš htmlspecialchars funkcijos. Jaučiu tą patį reiktų padaryt ir su kitom funkcijom, kuriose tu naudoji $post kintamąjį, nes berods jos irgi stringo o ne arrayjaus reikalauja.

Redaguota Liepos 26, 2017, nario ProGreen