Новости Joomla

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

20 лет Joomla: Ринат Кажетов

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом провёл Евгений Сивоконь.

Читать интервью

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 3599 Просмотров
*

Dron79

  • Захожу иногда
  • 321
  • 37 / 0
  • Век живи - век учись!
использование Quote и getEscaped в модели компонента
« : 12.12.2010, 08:13:32 »
Здравствуйте уважаемые форумчане.
Для внесения в базу данных, названия организации из формы регистрации, для обеспечения
 безопасности от SQL-инъеций пропускаю через конструкцию:
Код: php
$name_org = JRequest::getVar('name_org', '', 'post', 'string');
$name_org = $this->_db->Quote($this->_db->getEscaped($name_org), false);
одна неприятность, после сохранения в базе теряется текст заключенные в двойные каввычки.
пример: ооо "Рога и копыта"
на выходе получаем: ооо \ или ооо
1 неужели нет другого способа обеспечить хранение в базе текста заключенного в кавычки,
 кроме как автоматической замены кавычек на HTML сущности перед  квотированием?
2 просветите для чего используется второй параметр в функциях
Код: php
$db->Quote($var, true);
и
Код: php
$db->getEscaped($var, true);
?
Записан
кодинг на php.
*

Dron79

  • Захожу иногда
  • 321
  • 37 / 0
  • Век живи - век учись!
Re: использование Quote и getEscaped в модели компонента
« Ответ #1 : 12.12.2010, 08:46:35 »
Не ужели нет альтернативы функции htmlspecialchars()?
Код: php
$name_org=htmlspecialchars(JRequest::getVar('name_org', '', 'post', 'string'));
Записан
кодинг на php.
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено] Модификация стандартного компонента weblinks

Автор gdX

 Ответов: 25
Просмотров: 7868 		Последний ответ 19.03.2012, 15:32:29
от klenovskaja
Вывод компонента

Автор CTPZ

 Ответов: 4
Просмотров: 2063 		Последний ответ 13.06.2011, 18:27:13
от CTPZ
Создание компонента! Joomla 1.5 MVC!

Автор ANRY_777

 Ответов: 7
Просмотров: 3963 		Последний ответ 23.02.2011, 18:58:30
от ANRY_777
Обратиться к модели из вида

Автор aldem67

 Ответов: 6
Просмотров: 4317 		Последний ответ 16.11.2010, 15:52:58
от b2z
Создание конфига для компонента

Автор b2z

 Ответов: 10
Просмотров: 2922 		Последний ответ 21.10.2010, 18:47:23
от shprota