CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hoppe11 Nybegynder
30. marts 2009 - 10:11 Der er 13 kommentarer og
1 løsning

stripslashes

hej

jeg vil gerne lave en funktion der strip'er slashes, men kun hvis der altså er lavet en addslashes i forvejen.. synes ikke det her virker i alle tilfælde!?

måske også der findes en meget bedre løsning på det?

function str_stripslashes($str)
{
    $ref = $str;
    $count = 0;
    $strip = 0;
   
    $arr = array(
        '\'' => '\\\'',
        '"' => '\"',
        '\\' => '\\\\'
        );
   
    foreach($arr as $key => $value)
    {
        if($count = substr_count($ref, $value))
        {
            if($count == substr_count($ref, $key))
            {
                $ref = str_replace($value, '', $ref);
                $strip = 1;
            }
            else $strip = 0;
        }
    }
   
    return $strip ? stripslashes($str):$str;
}
Avatar billede olebole Juniormester
30. marts 2009 - 11:26 #1
<ole>

Jeg ved ikke i vilken forbindelse, du ønsker at bruge det i, men er det forbindelse med data fra MySQL, bør du overveje at migrere til MySQLI (I for improved) og prepared statements:
    http://dk2.php.net/manual/en/book.mysqli.php

- se evt. eksemplet under:
    http://dk2.php.net/manual/en/mysqli-stmt.prepare.php

Derved slipper du helt for at tænke på SQL-injections. Det har gjort mit liv væsentligt lettere  ;o)

/mvh
</bole>
Avatar billede hoppe11 Nybegynder
30. marts 2009 - 12:26 #2
nej, det er ikke kun i forbindelse med MySQL, men også hvis jeg f.eks. modtager variabler fra _GET eller _POST...

så synes jeg det er lettest bare altid at køre strings igennem funktionen som det første
Avatar billede hoppe11 Nybegynder
30. marts 2009 - 12:27 #3
- før jeg foretager yderligere behandling af stringen :)
Avatar billede olebole Juniormester
30. marts 2009 - 12:37 #4
Hvordan kan det være, du har behov for det?
Avatar billede hoppe11 Nybegynder
30. marts 2009 - 13:30 #5
det er svært at forklare.. jeg bruger aldrig stripslashes() direkte, men altid min egen.. i nogle tilfælde er der slashes der skal strippes og andre gange er der ikke.. så derfor jeg tjekker for det først
Avatar billede olebole Juniormester
30. marts 2009 - 14:18 #6
Hvorfor er der slashes, der skal strippes?
Avatar billede hoppe11 Nybegynder
30. marts 2009 - 16:37 #7
fordi variablen evt. kan komme fra _GET eller _POST
Avatar billede olebole Juniormester
30. marts 2009 - 16:47 #8
Jamen, jeg forstår ikke, hvorfor det skulle være nødvendigt at bruge stripslashes. Hvad er det for slashes, du må fjerne ... og hvordan opstår de?
Avatar billede hoppe11 Nybegynder
30. marts 2009 - 17:00 #9
der bliver jo lavet addslashes efter en variabel er blevet sendt med post eller get? det sker i hvert fald her hos mig
Avatar billede olebole Juniormester
30. marts 2009 - 17:11 #10
Hvor? Prøv:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Untitled Document</title>
</head>
<body>
<?php
var_dump($_POST);
?>

<form action="" method="post">
<input type="text" name="gnu" value="Ole's eksempel">
<button type="submit">Send</button>
</form>

</body>
</html>
Avatar billede hoppe11 Nybegynder
30. marts 2009 - 18:12 #11
' bliver escaped... => \'

men det er bare lidt sent at ændre på nu.. er bare ved at lave en mindre opdatering til siden :)

vil næsten tro det er noget på apache/php serveren

kan du hjælpe med mit script? :)
Avatar billede fixxxer Nybegynder
31. marts 2009 - 11:36 #12
http://dk2.php.net/manual/en/function.set-magic-quotes-runtime.php
Avatar billede hoppe11 Nybegynder
13. juli 2009 - 00:54 #13
smid et svar ole
Avatar billede hoppe11 Nybegynder
18. juli 2009 - 23:42 #14
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:23 ='uge 25'!H$31 Af lurup i Excel
I går 15:12 Tekstoplæsning - fjerne talebesked Af 1Dorte i Android
I går 12:57 End Down Af PGFfyn i Excel
I går 11:37 Hvilken type adapter skal man bruge - USB Af clausito i PC
I går 11:11 Appel Copy Paste Af HenningFr i iOS, iPhone & iPad
White papers
Flere white papers »


Premium
Teaser billede
Dansk prompt-ekspert: Sådan får du mest ud af ChatGPT
Læs mere »
Skal levere Copilot til den danske stat på kæmpe rammeaftale - lander ordre uden nyt udbud
Virksomheder af en vis størrelse får det svært i AI-ræset: Men bestemte tiltag kan sende dem frem i feltet
På Bornholm jagter Computerworld bekymret svar på det store spørgsmål
Se alle »
Computerworld
Teaser billede
Prøvekørt: Polestar 3 er en rendyrket designer-bil, som er ude på at forføre dig
Læs mere »
Test af to nye robotplæneklippere: En dyr og en mere overkommelig
Første møde med de ’rigtige’ AI-pc’er: Et kæmpepotentiale ligger forude
Nørgaard: Det er så torskedumt at læggge ekstra-skatter på de billige el-biler fra Kina
Se alle »
CIO
Teaser billede
Microsoft dropper ny funktion i Copilot få måneder efter lanceringen
Læs mere »
CIO hos Alm. Brand rydder op i legacy-systemer og skaber en ny it-arkitektur: Stripper alt ned til standardkode for at sikre fremtiden
OUH's fynske hosting-leverandør på vej mod konkurs efter ransomware-angreb: Kan ikke genoprette ramte systemer
Vælg it-sikkerhed, hvis du gerne vil tjene mange penge: Disse cheftitler scorer de højeste lønninger i it-branchen
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Opdag fordelene ved cloud-baseret backup og recovery
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »