Søg
Avatar billede hoejgaard Juniormester
24. november 2007 - 15:25 Der er 3 kommentarer og
1 løsning

Hvad er stripslashes

Jeg har en form med en editor hvor jeg sætter noget i en MySql database tabel. Jeg har har prøvet at bruge stripslashes på outputtet fra databasen, og det giver det rigtige resultat, hvorimod jeg får noget volapyk når jeg ikke bruger stripslashes på outputtet.
I min test har jeg skrevet 1234 med rød farve i editoren, og får følgende output :

Med stripslashes har jeg følgende både før og efter :
<span style="COLOR: #ff0000">1234</span>

Uden stripslashes har jeg følgende efter :
<span #ff0000\?="" style=""COLOR: ">1234</span>

Jeg ved ikke så meget om stripslashes, så vil gerne have en god forklaring på hvorfor jeg er nødt til at bruge stripslashes på outputtet, for at det ser rigtigt ud ??
Avatar billede abruscato Nybegynder
24. november 2007 - 17:24 #1
Det er fordi MySQL et sat til automatisk at slash'e citationstegn for at beskytte imod sql-injections, da ikke alle programmører husker at køre variabler gennem addslashes().
Avatar billede showsource Seniormester
24. november 2007 - 19:50 #2
Det er nu php's inifil som er afgørende, ( magic_quotes_gpc )
http://dk2.php.net/manual/da/function.get-magic-quotes-gpc.php

http://dk2.php.net/manual/da/function.mysql-real-escape-string.php
er et ex. på en funktion "quote_smart()" som du kan bruge til at sikre en sql

Kort fortalt, når magic_quotes_gpc er On, vil post/get og cookie data automatisk blive escapet

Test' "tekst"
vil blive til
Test\' \"tekst\"

Det lader til du får brugt en "dobbelt" addslashes når du gemmer i DB, når du er nødt til at bruge stripslashes ved visning
Avatar billede abruscato Nybegynder
24. november 2007 - 22:17 #3
Det er helt rigtigt mht. php.ini - min fejl.
Avatar billede hoejgaard Juniormester
28. november 2007 - 13:15 #4
læg et svar begge
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:56 Udseende af datoer Af ErikHg i Excel
23/0509:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
White papers
Flere white papers »