Problem med at der sættes \ foran "

\ (escaping), bruges når man vil benytte tegnet " inden under fx php echo, det er sådan så den ikke registrerer " som en del af scriptet men som tekst.

echo "<img src=\"billede.jpg\" alt=\"Dette er et billede\">";

Håber du forstår?

Har du:

magic_quotes_gpc = On

i din php.ini ?

Du kan slippe for det, ved at bruge stripslashes.

echo stripslashes(den-escapede-streng)

/Y

Tak Y.

Det var lige den kommando jeg stod og manglende.

Ved ikke om du får dine point, ved at jeg skriver dette her svar til dig..

Men hvis du skal skrive noget mere.. Så skal jeg nok acceptere det.

Ligeledes tak til jer andre..

#5 Du giver ham point, ved at acceptere hans Svar, det kræver dog lige at han ligger et :)

Det var også hvad jeg kom frem til efter mit indlæg i nr #4 :)

Svar :-)

/y

stripslashes fjerner dem, men jeg vil mene at det var bedre at fjern grunden til at de kom der.

Det kan der selvfølgelig være noget :)

Men for at svare på de spørgsmpl fra tidligere, så er

magic_quotes_gpc = On

Er det den der indsætter dem?

Ja.

Saet den til off og sikker dig at der bruges mysqli/PDO parameters ved indsaettelse i database (som noedloesning kan mysql escape string bruges).

PHP docs er ret klare:
  http://us2.php.net/manual/en/info.configuration.php#ini.magic-quotes-gpc

Det virker sørme også :) Tak..

Hvis du gerne vil have point også, så kan du skrive et svar..

(ved ikke om jeg kan dele flere ud)

Det er jo sådan set fint nok muligheden stadig er der.
Hvor du bare bruger stripslashes til at fjerne dem. Det kan jo være du skal bruge funktionen et andet :)

Den bruges iøvrigt som sikkerhed til fx. en gæstebog. Hvis der er en som prøver at spamme din gæstebog ved at smide at JavaScript ind, så vil den smide / ind foran " og ødelægge hans script, så det ikke vil fungere for ham.

Bare så du har en anelse om hvad det fx kan bruges til en anden gang :)

Man bør bruge data validering for at beskytte sig mod JS snavs.