Skrevet lør. d. 30. april 2005 kl. 18:43:31| #1

elskermad.dk (15.455 point)
www.alvision.dk

funktionerne bruges til at escape tekster inden man smider den i en database! dvs at man forbedre tegn som " og ' på at blive lagt ind i rækken (jeg er ikke klar over om flere tegn bliver behandlet)

du skal bruge addslahses når du smider det ind i en tabel (der vil blive smidt en slash (\) foran de "forbudte" tegn) og stripslashes når du har hævet det ud, for at få det til at se rigtigt ud igen :)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 18:47:49| #2

kongfjong (6.585 point)

Okay.

Jeg bruger self også htmlspecialchars() når jeg trækker data ud af tabellen, og de lapper ikke indover hverken addslashes eller stripslashes vel?

Og hvilke skal bruges først? altså skal det være stripslashses(htmlspecielchars($streng)) eller omvendt når jeg hiver data ud af tabellen?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 18:49:35| #3

kongfjong (6.585 point)

Og så lige et tillægssprøgsmål:

Når man nu også bruger nl2br hvordan vil et udtræd af tabbellen så se ud, når jeg bruger de tre funktioner?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 18:56:29| #4

detox (68.932 point)

Lige en ting. Det er en misforståelse at der skal bruges stripslashes ved udtræk fra databasen. De ekstra \ tegn bliver ikke indsat i databasen, men tjener kun et formål ved overførslen. Det gavner altså ikke at bruge stripslashes på dataudtræk.
Et sted hvor man derimod kan have gavn af stripslashes er når man fx skal skrive data, hvor der er tilføjet addslashes (fx med magic_quotes_gpc fra en form), til en fil.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 19:00:25| #5

kongfjong (6.585 point)

Men selvom det ikke gavner at bruge stripslashes ved udtræk, skal man stadig bruge addslashes ved indsættelse?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 19:10:57| #6

detox (68.932 point)

Ja, men du skal kun bruge addslashes, hvis de ikke er tilføjet automatisk fx med magic_quotes_gpc.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 19:15:06| #7

detox (68.932 point)

Altså hvis data kommer fra GET, POST eller COOKIE, bør du tjekke om de er sat i forvejen. Til det formål kan du bruge get_magic_quotes_gpc(), fx:

$data = get_magic_quotes_gpc() ? $_POST['data'] : addslashes($_POST['data']);

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 19:31:20| #8

kongfjong (6.585 point)

okaj, er magic_qoutes_gpc ikke sat som standard?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 19:45:50| #9

detox (68.932 point)

Jo, det mener jeg, men hvis koden skal være portabel kan man jo ikke regne med den altid er sat (eller at det ikke bliver ændret på en given serveropsætning).

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 20:17:26| #10

kongfjong (6.585 point)

Nej self:D

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 21:51:45| #11

knaldebang (12.450 point)

Men hvis data kommer fra en tabel, er stripslashes aldrig nødvendigt eller hvordan, detox?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 30. april 2005 kl. 22:45:13| #12

detox (68.932 point)

knaldebang -> Kun hvis der er tilføjet addslashes til data der var escapet i forvejen. fx hvis man bruger addslashes samtidig med magic_quotes_gpc er sat.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tor. d. 26. maj 2005 kl. 18:52:30| #13

kongfjong (6.585 point)

svar detox?:)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet fre. d. 10. juni 2005 kl. 00:09:06| #14

detox (68.932 point)

Værs'go

Anmeld misbrug

Skriv et svar | Skriv en kommentar