RJWEBDESIGN - tvorba webových prezentací

Novinky

22.04.2008
Portál Španělský fotbal byl spuštěn, zatím probíhá testování více

06.03.2008
Pracuji na fotbalovém portálu zabývající se španělským fotbalem

12.01.2008
Dokončen fotbalový rezervační systém Profi Football více

08.01.2008
Spuštění modulu Eshopu pro firmu AZ-SportCzech více

04.01.2008
Dokončena prezentace firmy STRAIGHT CONSULT více

Reklama

Cizí krmivo

• Pokrytí zdrojového kódu PHP
• Zákeřné pole
• Pozvánka na prosincová školení
• Vkládání souborů se syntaktickou chybou
• Ohlasy na školení Úvod do PHP

• Adfox, první dojmy zelenáče
• Ochrana autorských práv fotek a obrázků, jak jinak než viditelný vodoznak
• Porovnání polí v PHP, jaká array se sobě rovnají?
• Select max row group by, jak zjistit řádek s maximální hodnotou pro určitý příznak?
• Mootools get radio value, jak získat v mootools hodnotu input přepínače typu radio

Něco málo o mé osobě

Je mi 26 let, bydlím v hlavním městě ČR. Webdesignem a programováním se zabývám již několik let ... více

Snažím se poradit

• Diskuse JPW
• Diskuse JNW

Sport, sleduji, hraji

• SK Slavia Praha
• El Dragón
• Manchester United

• Osobní názory - 1x
• PHP - 8x
• MYSQL - 2x
• CSS - 1x

Poslední komentáře

• Fery -

  Jj, funguje, udělal jsem tam školáckou chybu,nevypsal si mysql_error() a divil se jak puk, proč mi to nejde. Jinak díky, hodně mi pomohl tvůj příklad :)

• Roman Janko -

  [277] Rado se stalo

• Okruh -

  [276] Děkuji, děkuji moc. Ani nevím, jak ti poděkovat. Ušetřil jsi mi spoustu práce. Opravdu moc děkuji…

• Roman Janko -

  takze tady to mas

  http://www.rjwebdesign.net/…cz/index.php

  a tady je zdrojak

  http://www.rjwebdesign.net/…z/index.phps

  podotykam ze musis mit jeste v adresari ve kterem to spoustis vytvoren adresar cache

• Okruh -

  [274] Konkrétně se jedná o toto (je blokováno vkládání odkazů, takže je nutné si před tuto cestu dopsat fotbal.cz): /c/KaO/souteze­.asp?soutez=003J2B

Statistika

• Článků celkem: 12
• Komentářů celkem: 38

Blogspot » PHP » Funkce trim aneb kvalitní ořez řetězce

Funkce trim aneb kvalitní ořez řetězce

Pondělí, 24 .Dubna 2006, 09:53, prečteno 582x

Poslední dobou když navštěvuji weblogy, vlastní fóra a různé návštěvní knihy, neubráním se menšímu záškodnictví. Téměř každý programátor, který překlenul onu začátečnickou čáru sesnaží se nějakým způsobem zabranit špatnému vstupu z formulářových polí.

Když pominu funkce addslashes (přidá zpětná lomítka pokud někdo vloží uvozovky - velmi dobré když zapisujeme data do databáze), htmlspecialchars (převede potencionálně nebezpečné html tagy na entity a tím zabrání vykonání se onoho tagu), tak spousta uživatelů ověřuje zapis prázdných polí nějak takto:

<?php
  $text_prispevku = $_POST['text_prispevku'];
  if (strlen($text_prispevku) == 0) 
    echo "Nezadali jste nic, napravte to!";
?>

Jenze to není úplně dobře!. Pokud vložíte kurzor do inputového pole a místo příspěvku uděláte mezerníkem 1 či více mezer, tak předchozí skript je úplně k ničemu. I prázdná mezera je brána jako plnohodnotný string!

Proto náš kód upravíme takto:

<?php
  $text_prispevku = $_POST['text_prispevku'];
    if (strlen(trim($text_prispevku)) == 0) 
     echo "Nezadali jste nic, napravte to!";
?>

A nyní jsme již chráněni proti vložení prázdného příspěvku.

Hodnocení:

xx 1 2 3 4 5

Počet hlasů: 1

Roman Janko - PHP - komentáře (2) - Trvalý odkaz

Komentáře

Nick [1] -reagovat- 01.12. 13:13 89.176.34.---

Zajímavé

vertigo4 [2] -reagovat- 22.02. 19:08 90.183.222.---

jaj, no je vidět, že se mám co učit :)

Přidat komentář

Nový vzkaz

Jméno

Email

Www (http:// ..)

Vzkaz