(11-07-2012, 19:44)kornell napisał(a):Chociażby - wszelkie addslashes() prędzej czy później spowoduje jakiś błąd - w najłagodniejszym przypadku zapomni to usuwać. To jest po prostu zła technika i już.(11-07-2012, 18:26)Pedro84 napisał(a): Żadne stripslashes, żadne slasheczy backslashe.
Konwertuj po prostu wszystko przychodzące do encji HTML.
czyli ma znajdywac w stringu apostrofy za pomocą wyrażeń regularnych (preg_match) a potem zamienić je na encje html?
Swoją drogą, coś dziwnie się ten Yii zachowuje - on sobie sam powinien takie coś escape'ować.
---
Rafalsky, pała z manuala. Dawno w Yii nie kodziłem nic, ale pamiętam, że klasa CHtml miała dwie metody, z którymi się musisz zapoznać: encode() i decode(). http://www.yiiframework.com/doc/api/1.1/CHtml#encode-detail
Dwoją drogą, wszyscy jesteśmy tępe strzały - przecież istnieje: htmlspecialchars() (www.php.net/manual/en/function.htmlspecialchars.php). Żeby nie było, ja tam na gorączkę zganiam (a na zewnątrz mnie też ok 30 stopni :/).
Dobre samopoczucie w tym tygodniu sponsoruje cytat:
Cytat:Mogę tylko tylko na prawo i lewo ale na środek nie mogę.
