Програмысли

Последние комментарии

Для меня эта страница - это удобный способ смотреть, что нового происходит в комментариях и сразу находить заметку, не заходя в админку. Думаю, она будет полезна и тебе.

Найдено: 25821
Новые сверху / Старые сверху
< 1 ... 1332 1333 1334 1335 1336 1337 1338 1339 1340 ... 2583 >

Ancort


И все же возможность изменять Request была бы на много удобнее, потому что можно было бы только один раз пройтись по всем параметрам и все исправить.

Ваш покорный слуга считает это не очень хорошей практикой. Хотя в Пыхе она и удобна, сам пользовался. Экранировать данные лучше перед занесением в базу. И использовать, наверно, mysql_real_escape_string а не addslashes какой-нибудь.
magic_quotes_gpc - какой даун придумал эту опцию?
В NET мне вручную не приходилось данные экранировать. Может я недостаточно времени уделял вопросу проверки данных? Но кавычки нормально обрабатываются, при попытке передать теги в запросе будет выброшено исключение: потенциально опасные данные.

01 Февраля 2012 | Перейти к заметке: Как изменить параметр в Request в C#?

Это я

кто мне может помочь вскрыть пароль от почты?

01 Февраля 2012 | Перейти к заметке: Бесплатная программа для вскрытия паролей

Михаил Фленов

Если не включен параметр magic_quotes_gpc, то экранировать одинарные кавычки самостоятельно с помощью addslashes

01 Февраля 2012 | Перейти к заметке: Как изменить параметр в Request в C#?

Ник

$_GET[$inx] = ini_get(magic_quotes_gpc)?$_GET[$inx]:addslashes($_GET[$inx]);

а что делает эта строка?

01 Февраля 2012 | Перейти к заметке: Как изменить параметр в Request в C#?

Михаил Фленов

Если параметр не существует, не передан пользователем, то вернуть значение по умолчанию.

Меня устраивает и отдельный класс

01 Февраля 2012 | Перейти к заметке: Как изменить параметр в Request в C#?

Николай

тьфу) точняк! извиняюсь, за невнимательность (:
dtDate

01 Февраля 2012 | Перейти к заметке: Transac-SQL бесплатно

Антон Иванов

Интересно, а &quot;Extension method&quot; работает для Request, что то типа Request.getString(&quot;&quot;) получится замутить? Помоему будет чуть чуть удобнее.

01 Февраля 2012 | Перейти к заметке: Как изменить параметр в Request в C#?

Zhenya

А что за параметр defValue? Предполагается,что если не пройдет проверка его вывести?

01 Февраля 2012 | Перейти к заметке: Как изменить параметр в Request в C#?

Михаил Фленов

Не понял запроса. А где поле, в котором хранится время создания или модификации записи?

31 Января 2012 | Перейти к заметке: Transac-SQL бесплатно

Ник

как взять записи за последний час?


SELECT * FROM `POSTS` WHERE GETDATE()-INTERVAL '01:00' hour_minute

возвращает всю таблицу

31 Января 2012 | Перейти к заметке: Transac-SQL бесплатно

Найдено: 25821
Новые сверху / Старые сверху
< 1 ... 1332 1333 1334 1335 1336 1337 1338 1339 1340 ... 2583 >

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне

Copyright © 2025 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.

А здесь еще и копирайт поставлю: Professional Web Development.

На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.