|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Timur Tekayev 2:5020/400 16 Jul 2002 15:31:39
To : All
Subject : обработка данных из формы
--------------------------------------------------------------------------------
Есть гостевая, форум или что-то вроде них, вообщем, скрипт, в котором
имеется форма с textfield, заполняемая пользователем произвольно. Я
подошел к чтению данных из нее следующим образом:
my $Reply = $q->param('reply');
$Reply = escapeHTML($Reply);
$Reply =~ s/\\/\\\\/g;
$Reply =~ s/'/\\'/g;
ну и т.п. по своему усмотрению. Потом уже обновляю/заношу данные в
mySQL.
Вопрос мой таков. Все ли я правильно делаю? или есть еще какие-то
моменты, которые могут помешать заапдейтить данные в таблице (или же
помочь хакеру накуролесить в БД).
И еще....человек пишет http://www.myurl.ru/dir/dir1/script.cgi ,
хотелось бы правильно (!) заменять все это на <a href>...</a> .
У кого есть богатый опыт в подобных делах - подсобите :-)
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
