Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Συζητήσεις για την βάση δεδομένων MySQL και το phpMyAdmin

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
thoidis
Δημοσιεύσεις: 14
Εγγραφή: 19 Ιαν 2006 22:01
Τοποθεσία: ΔΡΑΜΑ

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από thoidis » 23 Ιαν 2006 22:00

Έχω προβλημα με την καταχώρηση αλλά και στην αναζήτηση κειμένου που περιέχει ειδικούς χαρακτήρες οι οποίοι προέρχονται από κρυπτογράφηση. Οι ειδικοί αυτοί χαρακτήρες είναι το απλό εισαγωγικό (') και το διπλό εισαγωγικό (").
Με ποιον τρόπο μπορώ να στείλω κείμενο στη βάση δεδομένων χωρίς να δημιουργείτε πρόβλημα στη δομή της sql;
Υπάρχει δυνατότητα για χρήση παραμέτρων στην sql όπως στον sqlserver;

Κώδικας: Επιλογή όλων

    $entoli="SELECT * FROM users WHERE userid='" . $crypt_user ."'";
Η μεγάλη ανανέωση του κόσμου δεν θα έρθει τη στιγμή που οι φτωχοί θα συμβιβαστούν με τη μοίρα τους,
αλλά τη στιγμή που οι πλούσιοι θ' αρχίσουν να έχουν ηθικούς δισταγμούς για τη δική τους μοίρα!


Άβαταρ μέλους
thoidis
Δημοσιεύσεις: 14
Εγγραφή: 19 Ιαν 2006 22:01
Τοποθεσία: ΔΡΑΜΑ

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από thoidis » 23 Ιαν 2006 22:39

Ταλαιπωρούμαι δύο μέρες με τη συνάρτηση που προτείνεις αλλά δεν δουλεύει. Μάλλον υπάρχει πρόβλημα εκτός από τους χαρακτήρες (') και (") και με άλλους που προέρχονται από κρυπτογράφηση. Κάποιες φορές ανάλογα με το κρυπτογραφημένο string που επιστρέφει δουλεύει, αλλά τις περισσότερες όχι.
ένα string που δεν φέρνει αποτέλεσμα παρότι υπάρχει η εγγραφή κρυπτογραφημένη στη βάση είναι και αυτό
SELECT * FROM users WHERE userid='–)&=—(\ZtqY§πIΈ"'
Η μεγάλη ανανέωση του κόσμου δεν θα έρθει τη στιγμή που οι φτωχοί θα συμβιβαστούν με τη μοίρα τους,
αλλά τη στιγμή που οι πλούσιοι θ' αρχίσουν να έχουν ηθικούς δισταγμούς για τη δική τους μοίρα!

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από Rapid-eraser » 23 Ιαν 2006 23:18

perase tnv apo8ikebmevi pliroforia otav tnv trabikseis
apo tnv basi apo stripslashes() gia va bgalei ta escapes pou exei dimiourgisei to mysql_real_escape_string().

episis av se evidaferei va elegxeis av eva password eivai iso me apo8ikemevo password kalitera va katafigeis se hash times kai oxi
se two-way encryption.
Allo episis otav 8es va sigkriveis dio string apo passwords sigkrive
tis binnary times tous kai oxi tis string H xrisimopiisei string comper function
tis mysql kai miv basisteis stnv = gia isotita.

av dev se evdiaferei n epistrofi tou password kalitera va xrisimopiisouses kaveva sha1 ... diploperasma me sha1 kai eva salt eivai n idaviki periptosi
gia hashed passwords :)
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
thoidis
Δημοσιεύσεις: 14
Εγγραφή: 19 Ιαν 2006 22:01
Τοποθεσία: ΔΡΑΜΑ

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από thoidis » 25 Ιαν 2006 11:29

Το πρόβλημα το έλυσα με άλλο τρόπο... άλλαξα λίγο τη λογική του προγράμματος.
Αυτό που προτείνεις σχετικά με το sha1 (και με το md5 όπως είδα στο help) είναι πολύ βολικό και μόλις βρω χρόνο θα το δοκιμάσω για την κωδικοποίηση του username.
Ευχαριστώ για την ανταπόκριση
:)
Η μεγάλη ανανέωση του κόσμου δεν θα έρθει τη στιγμή που οι φτωχοί θα συμβιβαστούν με τη μοίρα τους,
αλλά τη στιγμή που οι πλούσιοι θ' αρχίσουν να έχουν ηθικούς δισταγμούς για τη δική τους μοίρα!

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από Rapid-eraser » 25 Ιαν 2006 13:27

kalitera va xrisimopiiseis sha1 kai oxi md5 (kai movo me dipla perasmata + salt)
giati to md5 eivai arketa problimatiko (oxi to sha1 eivai ligotero :P) osov afora to weekening attack pou
egive published prosfata :(
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από panosru » 25 Ιαν 2006 14:20

filipe eida ayto sto php.net sto sha1 apo kapoion user

Κώδικας: Επιλογή όλων

$password = "test";

// Generate SSHA hash
mt_srand((double)microtime()*1000000);
$salt = pack("CCCC", mt_rand(), mt_rand(), mt_rand(), mt_rand());
$hash = "{SSHA}" . base64_encode(pack("H*", sha1($password . $salt)) . $salt);
echo $hash . "<br />\n";

// Verify SSHA hash
$ohash = base64_decode&#40;substr&#40;$hash, 6&#41;&#41;;
$osalt = substr&#40;$ohash, 20&#41;;
$ohash = substr&#40;$ohash, 0, 20&#41;;
$nhash = pack&#40;"H*", sha1&#40;$password . $osalt&#41;&#41;;
if &#40;$ohash == $nhash&#41; &#123;
   echo "Password OK<br />\n";
&#125; else &#123;
   echo "Password verifiaction failed<br />\n";
&#125;
pos to blaipeis leei tipota?

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από Rapid-eraser » 25 Ιαν 2006 17:01

kala dev xriazete kai tetoia paravia :P
Na kaveis hash tou hash mou fevete periti diadikasia

Eva diplo perasma to sha1 sto kripto eivai arketo
gia va eisai arketa asfalis seto epipedo asfalia pou
xriazete eva site pou dev exei kav ssl gia ta conections.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από panosru » 25 Ιαν 2006 20:46

lol! oraio crypt omos ayto pou egrapse o typos,
dld ayto ftanei? :

Κώδικας: Επιλογή όλων

$password = "test";

$hash = sha1&#40;sha1&#40;md5&#40;$password&#41;&#41;&#41;;

print &#40;$hash&#41;;

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από Rapid-eraser » 25 Ιαν 2006 21:02

kati tetoio 8a ntav poli kalitero

Κώδικας: Επιλογή όλων

$password_hased = sha1&#40;sha1&#40;$password.$salt&#41;&#41;;
osov afora to sha1 ... dev xriazete va to epibariveis kai me md5 xoris kapoio logo.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από panosru » 25 Ιαν 2006 21:20

to $salt apo pou orizete?

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από Rapid-eraser » 26 Ιαν 2006 00:46

eva opoiodipote string eivai ...
apla kati dikosou dev xriazete va eivai kati sigkekrimevo
kai eva kevo pou leei o logos arkei
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Καταχώρηση ειδικών χαρακτήρων σε βάση mysql

Δημοσίευση από panosru » 26 Ιαν 2006 08:57

A!! oraio ayto! :P :D

Απάντηση

Επιστροφή στο “MySQL”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες