Hanno: PHP macht beim POST senden aus " ein \"

SELF-Forum

PHP macht beim POST senden aus " ein \"

Hanno
Informationen zu den Bewertungsregeln

Hiho.
Ich habe ein Problem:
Ich sende quelltext über ein Formular an eine andere PHP Seite.
Doch auf dieser Seite kommt der text nur mit " und nicht mit " an, d.h. die "'s wurden durch " erstezt.
Wie kann ich das unterbinden ?

GRuß
Hanno

Beitrag melden
Informationen zu den Bewertungsregeln

  1. PHP macht beim POST senden aus " ein \"

    Tom
    Informationen zu den Bewertungsregeln

    Hello,

    Hiho.
    Ich habe ein Problem:
    Ich sende quelltext über ein Formular an eine andere PHP Seite.
    Doch auf dieser Seite kommt der text nur mit " und nicht mit " an, d.h. die "'s wurden durch " erstezt.
    Wie kann ich das unterbinden ?

    Es ist die Frage, ob Du das unterbinden solltest. Diese Funktion ist zum Schutz von Datenbankschnittstellen und Exec-Befehlen eingebaut.

    Such mal im Archiv unter dem Stichwort "magic quotes", dann findest Du einige hundert Fragen und Antworten dazu. Muss ich dann nicht nochmal alles schreiben hier ;-)

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. PHP macht beim POST senden aus " ein \"

      Hanno
      Informationen zu den Bewertungsregeln

      Hm danke.
      Mir wurde aber noch nicht so ganz klar, wo genau ich jetzt set_magic_quptes_runtime" aufrufen soll ?!
      Gruß
      Hanno

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. PHP macht beim POST senden aus " ein \"

        Tom
        Informationen zu den Bewertungsregeln

        Hello,

        Mir wurde aber noch nicht so ganz klar, wo genau ich jetzt set_magic_quptes_runtime" aufrufen soll ?!

        Dann hast Du noch nicht genug Threads gelesen.
        Es gibt magic_quotes_runtime als Flag für das Hinzufügen von Slashes ( addslashes() ) zu allen Daten aus Dateien und Datenbanken und dann gibt es magic_quotes_gpc (das ist das, was Dich nervt) für das Hinzufügen von slashes zu allen Daten, die auf dem Requestwege kommen, also GET, POST, COOKIE

        Mit stripslashes() kann man die Backslashes wieder entfernen.
        http://de3.php.net/manual/de/function.stripslashes.php

        Liebe Grüße aus http://www.braunschweig.de

        Tom

        --
        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. PHP macht beim POST senden aus " ein \"

          Hanno
          Informationen zu den Bewertungsregeln

          Vielen Dank!

          Beitrag melden
          Informationen zu den Bewertungsregeln

    2. PHP macht beim POST senden aus " ein \"

      wahsaga Homepage des Autors
      Informationen zu den Bewertungsregeln

      hi,

      Es ist die Frage, ob Du das unterbinden solltest. Diese Funktion ist zum Schutz von Datenbankschnittstellen und Exec-Befehlen eingebaut.

      nein, sie ist zum schutz von n00bs aktiviert, die an sowas sonst gar nicht denken würden.

      als "richtiger" programmierer verlässt man sich aber weder auf magic_quotes_gpc, noch behandelt man daten vor dem einsetzen in eine mysl_query mit addslashes() - man nimmt die funktion, die extra dafür vorgesehen ist - mysql_escape_string().

      gruss,
      wahsaga

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. PHP macht beim POST senden aus " ein \"

    wahsaga Homepage des Autors
    Informationen zu den Bewertungsregeln

    hi,

    Ich sende quelltext über ein Formular an eine andere PHP Seite.
    Doch auf dieser Seite kommt der text nur mit " und nicht mit " an, d.h. die "'s wurden durch " erstezt.

    lies http://www.dclp-faq.de/q/q-magic-quotes.html.

    gruss,
    wahsaga

    Beitrag melden
    Informationen zu den Bewertungsregeln