PHP macht beim POST senden aus " ein \"
Hanno
- php
Hiho.
Ich habe ein Problem:
Ich sende quelltext über ein Formular an eine andere PHP Seite.
Doch auf dieser Seite kommt der text nur mit " und nicht mit " an, d.h. die "'s wurden durch " erstezt.
Wie kann ich das unterbinden ?
GRuß
Hanno
Hello,
Hiho.
Ich habe ein Problem:
Ich sende quelltext über ein Formular an eine andere PHP Seite.
Doch auf dieser Seite kommt der text nur mit " und nicht mit " an, d.h. die "'s wurden durch " erstezt.
Wie kann ich das unterbinden ?
Es ist die Frage, ob Du das unterbinden solltest. Diese Funktion ist zum Schutz von Datenbankschnittstellen und Exec-Befehlen eingebaut.
Such mal im Archiv unter dem Stichwort "magic quotes", dann findest Du einige hundert Fragen und Antworten dazu. Muss ich dann nicht nochmal alles schreiben hier ;-)
Liebe Grüße aus http://www.braunschweig.de
Tom
Hm danke.
Mir wurde aber noch nicht so ganz klar, wo genau ich jetzt set_magic_quptes_runtime" aufrufen soll ?!
Gruß
Hanno
Hello,
Mir wurde aber noch nicht so ganz klar, wo genau ich jetzt set_magic_quptes_runtime" aufrufen soll ?!
Dann hast Du noch nicht genug Threads gelesen.
Es gibt magic_quotes_runtime als Flag für das Hinzufügen von Slashes ( addslashes() ) zu allen Daten aus Dateien und Datenbanken und dann gibt es magic_quotes_gpc (das ist das, was Dich nervt) für das Hinzufügen von slashes zu allen Daten, die auf dem Requestwege kommen, also GET, POST, COOKIE
Mit stripslashes() kann man die Backslashes wieder entfernen.
http://de3.php.net/manual/de/function.stripslashes.php
Liebe Grüße aus http://www.braunschweig.de
Tom
hi,
Es ist die Frage, ob Du das unterbinden solltest. Diese Funktion ist zum Schutz von Datenbankschnittstellen und Exec-Befehlen eingebaut.
nein, sie ist zum schutz von n00bs aktiviert, die an sowas sonst gar nicht denken würden.
als "richtiger" programmierer verlässt man sich aber weder auf magic_quotes_gpc, noch behandelt man daten vor dem einsetzen in eine mysl_query mit addslashes() - man nimmt die funktion, die extra dafür vorgesehen ist - mysql_escape_string().
gruss,
wahsaga
hi,
Ich sende quelltext über ein Formular an eine andere PHP Seite.
Doch auf dieser Seite kommt der text nur mit " und nicht mit " an, d.h. die "'s wurden durch " erstezt.
lies http://www.dclp-faq.de/q/q-magic-quotes.html.
gruss,
wahsaga