|
| backslash foran " ved formpost Fra : kos |
Dato : 26-03-02 14:10 |
|
jeg har et problem.
anførselstegn ( " og ' ) i tekststreng i mit forminput (textarea,
method="post"),
bliver til ( \" ) i modtager-dokumentet...
hvordan undgår jeg at der tilføjes backslash?
MVH
Kostas
| |
Johan (26-03-2002)
| Kommentar Fra : Johan |
Dato : 26-03-02 14:51 |
|
> anførselstegn ( " og ' ) i tekststreng i mit forminput (textarea,
> method="post"),
> bliver til ( \" ) i modtager-dokumentet...
>
> hvordan undgår jeg at der tilføjes backslash?
Brug stripslashes() i modtager dokumentet.
F.eks. $var = stripslashes($var);
så fjernes de
mvh
Johan
| |
kos (26-03-2002)
| Kommentar Fra : kos |
Dato : 26-03-02 15:16 |
|
Cool...det vil kunne bruges i de allerfleste tilfælde, men jeg bruger mit
script til at gemme php-dokumenter på min server (min arbejdsplads har
lukket for FTP)...hvad nu hvis jeg skal bruge en fysisk sti ala
c:\sm\dospank.exe i scriptet??
"Johan" <tcr480@ofir.dk> wrote in message news:3CA07CB5.ED2A6D7D@ofir.dk...
> > anførselstegn ( " og ' ) i tekststreng i mit forminput (textarea,
> > method="post"),
> > bliver til ( \" ) i modtager-dokumentet...
> >
> > hvordan undgår jeg at der tilføjes backslash?
>
> Brug stripslashes() i modtager dokumentet.
>
> F.eks. $var = stripslashes($var);
>
> så fjernes de
>
> mvh
>
> Johan
>
| |
Johan (26-03-2002)
| Kommentar Fra : Johan |
Dato : 26-03-02 16:00 |
|
> Cool...det vil kunne bruges i de allerfleste tilfælde, men jeg bruger mit
> script til at gemme php-dokumenter på min server (min arbejdsplads har
> lukket for FTP)...hvad nu hvis jeg skal bruge en fysisk sti ala
> c:\sm\dospank.exe i scriptet??
Burde ikke ændre noget.
Da browseren så vil backslashe backslashes!
Dvs \ bliver til \\ fordi backslashes backslashes...
Så skulle ikke give probs
mvh
Johan
| |
Niels Andersen (26-03-2002)
| Kommentar Fra : Niels Andersen |
Dato : 26-03-02 15:59 |
|
kos wrote in <sC_n8.46$aN2.2593@news.get2net.dk>:
> hvordan undgår jeg at der tilføjes backslash?
Du kan slå "magic_quotes" fra.
Umiddelbart virker magic_quotes smart nok, men personligt synes jeg nu det
er noget af det værste PHP-udviklerne endnu har gjort. Gør dig selv en
tjeneste, og slå det fra!
Men husk lige at læse lidt om hvad det gør først, især hvis du bruger SQL
el. lign...
--
Mvh.
Niels Andersen
| |
Jonas Koch Bentzen (26-03-2002)
| Kommentar Fra : Jonas Koch Bentzen |
Dato : 26-03-02 18:34 |
|
Niels Andersen skrev:
> kos wrote in <sC_n8.46$aN2.2593@news.get2net.dk>:
>> hvordan undgår jeg at der tilføjes backslash?
>
> Du kan slå "magic_quotes" fra.
> Umiddelbart virker magic_quotes smart nok, men personligt synes jeg nu
> det er noget af det værste PHP-udviklerne endnu har gjort.
Helt enig - magic_quotes_gpc er en *plage*. Forestil dig, at du skal
skrive noget kode, der let skal kunne flyttes til alle mulige
forskellige webservere. Dér skal man så tage højde for, at nogle har
slået magic_quotes til. Man kan ikke slå magic_quotes_gpc fra vha.
ini_set(), så man bliver nødt til at gøre det vha. .htaccess. Problemet
dér er bare, at det på mange webhoteller ikke er tilladt at bruge
php_value osv. i .htaccess. Det betyder en "Internal Server Error" for
kunden, som så klager til dig.
Det betyder så, at man bliver nødt til at droppe .htaccess og i stedet
lave noget misk-mask-noget øverst i sit script, der løber alle
variablerne fra $_REQUEST igennem og kører stripslashes på dem. Og det
skal vel at mærke gøres rekursivt, for nogle af $_REQUEST-variablerne
kan jo være arrays.
Og alt det besvær bare fordi der er nogle enkelte tumper, der ikke kan
finde ud af at køre addslashes() på værdier, der skal ned i databasen.
At slå magic_quotes_gpc til i sin PHP-konfiguration svarer lidt til hvis
staten påbød, at alle mennesker skulle gå rundt med cykelhjelm 24 timer
i døgnet, bare fordi der er enkelte mennesker, der har slået hovedet
efter at have faldet på cyklen : )
--
Jonas Koch Bentzen
http://understroem.dk/
| |
Thomas Jensen - pil.~ (26-03-2002)
| Kommentar Fra : Thomas Jensen - pil.~ |
Dato : 26-03-02 18:57 |
|
On Tue, 26 Mar 2002 18:33:34 +0100, Jonas Koch Bentzen
<ingen.emailadresse@eksempel.dk> wrote:
>At slå magic_quotes_gpc til i sin PHP-konfiguration svarer lidt til hvis
>staten påbød, at alle mennesker skulle gå rundt med cykelhjelm 24 timer
>i døgnet, bare fordi der er enkelte mennesker, der har slået hovedet
>efter at have faldet på cyklen : )
request for bil-analogier fremfor cykel-ditto.
:)
--
vh
Thomas Jensen, pil.dk
Bliv partner: http://pil.dk/partner/
| |
Martin Mouritzen (26-03-2002)
| Kommentar Fra : Martin Mouritzen |
Dato : 26-03-02 23:24 |
|
After I finished the 3 Pan Galactic Gargle Blasters, Thomas Jensen -
pil.dk <tj@dev.null> just offered me, he muttered some weird stuff,
and I had to correct this gibberish:
>>At slå magic_quotes_gpc til i sin PHP-konfiguration svarer lidt til hvis
>>staten påbød, at alle mennesker skulle gå rundt med cykelhjelm 24 timer
>>i døgnet, bare fordi der er enkelte mennesker, der har slået hovedet
>>efter at have faldet på cyklen : )
>
>request for bil-analogier fremfor cykel-ditto.
*tænke*
At slå magic_quotes_gpc til i sin PHP-konfiguration svarer lidt til
hvis staten påbød, at alle mennesker skulle gå rundt med airbags foran
sig 24 timer i døgnet, bare fordi der er enkelte mennesker, der er
kørt galt mens de kørte i bil.
Nå, jeg har egentlig ikke tid til at skrive her, jeg skal konvertere
applikationer til ikke at bruge magic_quotes længere ;)
--
Nano Martin Mouritzen Phone +45 24899896
Vestergade 43 Programmer Advanced Simplicty
DK-8000 Århus martin@nano.dk http://www.nano.dk
Note: Nano søger samarbejdspartnere, se mere på websitet
| |
Thomas Jensen - pil.~ (26-03-2002)
| Kommentar Fra : Thomas Jensen - pil.~ |
Dato : 26-03-02 23:29 |
|
On Tue, 26 Mar 2002 23:23:35 +0100, Martin Mouritzen <martin@fez.dk>
wrote:
>Nå, jeg har egentlig ikke tid til at skrive her, jeg skal konvertere
>applikationer til ikke at bruge magic_quotes længere ;)
husk at sætte register_globals til OFF nu du er i gang :)
--
vh
Thomas Jensen, pil.dk
Bliv partner: http://pil.dk/partner/
| |
Niels Andersen (26-03-2002)
| Kommentar Fra : Niels Andersen |
Dato : 26-03-02 21:01 |
|
Jonas Koch Bentzen wrote in <a7qbdi$7d2$1@sunsite.dk>:
> Helt enig - magic_quotes_gpc er en *plage*. Forestil dig, at du skal
> skrive noget kode, der let skal kunne flyttes til alle mulige
> forskellige webservere.
Det er nu ikke det, jeg har et problem med. Du og jeg er helt klar over
problemet, og så er det ikke så slemt.
I PHP kan man se, om magic quotes er slået til. Så kan man lave en eller to
funktioner, som tager et ubehandlet input, og giver et output med eller
uden escapes efter dit ønske.
Ud fra hvilket output du ønsker, og systemets konfiguration, finder
funktionen/erne ud af, om der skal gøres noget.
Næh, det problem jeg ser, er et helt andet. Der skal nemlig escapes når man
putter ting i databasen, og ikke når man får input fra brugeren.
Magic_quotes gør, at folk stopper med at bekymre sig om escapes. Men hvis
data ikke kommer direkte fra browseren, så er det jo ikke escapet. Og hvis
data kommer fra browseren, men ikke skal i databasen, så skal du alligevel
bekymre dig om escapes. Argh!
Jeg kan simpelt hen ikke se nogen gavn af den funktion. Men jeg kan se
flere alvorlige ulemper. Især falsk sikkerhed og kæmpe forvirring for
newbies.
> Og alt det besvær bare fordi der er nogle enkelte tumper, der ikke kan
> finde ud af at køre addslashes() på værdier, der skal ned i databasen.
Og det problem bliver ikke engang løst.
> At slå magic_quotes_gpc til i sin PHP-konfiguration svarer lidt til hvis
> staten påbød, at alle mennesker skulle gå rundt med cykelhjelm 24 timer
> i døgnet, bare fordi der er enkelte mennesker, der har slået hovedet
> efter at have faldet på cyklen : )
Ikke helt enig. Det svarer vel til, at alle der ikke hedder Peter skal gå
med cykelhjelm konstant. Øv for dem der ikke hedder Peter, og ikke cykler.
Men især øv for dem der hedder Peter, og som stoler på statens
sikkerhedsprocedure, og så vælter på cyklen.
--
Mvh.
Niels Andersen
| |
Kim Emax - ayianapa.~ (27-03-2002)
| Kommentar Fra : Kim Emax - ayianapa.~ |
Dato : 27-03-02 16:11 |
|
"Niels Andersen" <niels-usenet@myplace.dk> skrev
> Ikke helt enig. Det svarer vel til, at alle der ikke hedder Peter skal gå
> med cykelhjelm konstant. Øv for dem der ikke hedder Peter, og ikke cykler.
> Men især øv for dem der hedder Peter, og som stoler på statens
> sikkerhedsprocedure, og så vælter på cyklen.
Er det Peter Brodersen du tænker på? Tror ikke han kan genkende pedaler,
hvis han så et par *LOL*
*FUT* mudder
--
Take Care
Kim Emax
http://www.emax.dk
http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop
| |
|
|