пропозиції роботи
Radosław
Kutowiński
Informatyk,
programista PHP -
projektowanie stron
interne...
Temat: Bezpieczy zapis i odczyt danych z bazy
Witam, właśnie staram się napisać własny komponent pod Joomlę 1.6, niestety utknąłem na etapie zapisu informacji do bazy danych. Chodzi mi głównie o bezpieczeństwo, żeby mi ktoś na przykład SQL injection później nie zrobił. Wymyśliłem coś takiego:
$tresc="jakaś treść";
$ilosc="5";
$filter = JFilterInput::getInstance();
$db =& JFactory::getDBO();
$object = new JObject();
$object->tresc = $filter->clean($tresc,'STRING');
$object->ilosc = $filter->clean($ilosc,'INT');
$db->insertObject( '#__generator', $object,'id');
ale nie wiem czy trochę nie przekombinowałem z tym. Będę wdzięczny za jakąś podpowiedź jak zapisywać i odczytywać bezpiecznie dane z bazy. Radosław Kutowiński edytował(a) ten post dnia 07.03.11 o godzinie 21:58
