---

Hej NG,

Jeg har et problem med mysql / php på min hjemmeside.
Jeg har et tekstfelt, hvor teksten skal sættes ind i en database, men hvis
teksten indeholder ' indsættes der ingenting. Der er ikke problemer med "
kun med ' ?
Variablen bliver kørt i gennem både "nl2br" og "stripslashes" inden den
indsættes i databasen.

Mvh
Tonni Aagesen

---

On Fri, 23 Feb 2001 03:45:55 -0000, "Tonni Aagesen"
<delphin@worldonline.dk> wrote:

>Variablen bliver kørt i gennem både "nl2br" og "stripslashes" inden den
>indsættes i databasen.

Mener du ikke addslashes?

--
Dennis Møllegaard Pedersen
http://www.jegelskerdig.dk

---

> Variablen bliver kørt i gennem både "nl2br" og "stripslashes" inden den
> indsættes i databasen.

brug addslashes() når den sættes ind i databasen, og stripslashes() når den
tages ud igen!

mvh

Johan

---

> Jeg har et problem med mysql / php på min hjemmeside.
> Jeg har et tekstfelt, hvor teksten skal sættes ind i en database, men hvis
> teksten indeholder ' indsættes der ingenting. Der er ikke problemer med "
> kun med ' ?

Dit problem er, at indholdet i tekst felter i SQL skal stå mellem 'din
tekst'. Du skal bruge AddSlashes() når du gemmer i din database. Når du så
henter teksten fra databasen skal den en tur igennem stripslashes().

AddSlashes(): http://www.php.net/manual/en/function.addslashes.php
stripslashes(): http://www.php.net/manual/en/function.stripslashes.php

Håber at det løser dit problem.

Med venlig hilsen

Allan Andersen

---

"Allan Andersen" <aa@midas.com> skrev i en meddelelse
news:3a963818$0$25915$4d4eb98e@news.dk.uu.net...

>
> Dit problem er, at indholdet i tekst felter i SQL skal stå mellem 'din
> tekst'. Du skal bruge AddSlashes() når du gemmer i din database. Når du så
> henter teksten fra databasen skal den en tur igennem stripslashes().
>
> AddSlashes(): http://www.php.net/manual/en/function.addslashes.php
> stripslashes(): http://www.php.net/manual/en/function.stripslashes.php

Tak for svarene.
Er der ikke også noget med at addslashes() forhindre dumme mennesker i at
indsætte f.eks. en potentielt farlig kodestump?

Mvh
Tonni Aagesen

---

Hej Tonni

> Tak for svarene.
> Er der ikke også noget med at addslashes() forhindre dumme mennesker i at
> indsætte f.eks. en potentielt farlig kodestump?

Det du spørger om kan jeg ikke forstå. Du kan ikke indsætte en stump kode i
en tabel og så få databasen til at tro at den skal køre kode stumpen.
Databasen vil behandle det som enhver anden tekst.

Men måske har jeg misforstået dit spørgsmål.

Det du måske misforstår, er, at strengen du indsætter i databasen kan
ødelægge eksekveringen af dit PHP prorgam fordi teksten indeholder specielle
som ' . Dette tegn optræder typisk, hvis du indsætter en kode stump i
databasen - og dette problem løses med funktionerne beskrevet tidligere.

Venligst

Allan Andersen

---

"Allan Andersen" <aa@midas.com> skrev i en meddelelse
news:3a966016$0$25914$4d4eb98e@news.dk.uu.net...

> Det du spørger om kan jeg ikke forstå. Du kan ikke indsætte en stump kode
i
> en tabel og så få databasen til at tro at den skal køre kode stumpen.
> Databasen vil behandle det som enhver anden tekst.
>
> Men måske har jeg misforstået dit spørgsmål.
>
> Det du måske misforstår, er, at strengen du indsætter i databasen kan
> ødelægge eksekveringen af dit PHP prorgam fordi teksten indeholder
specielle
> som ' . Dette tegn optræder typisk, hvis du indsætter en kode stump i
> databasen - og dette problem løses med funktionerne beskrevet tidligere.

Hej Allan,

Jeg mente bare, jeg havde hørt, at man kan / har kunnet lave noget med
f.eks. DELETE FROM o.s.v.
Men det er måske i ældre versioner. Nå, når bare det er sikkert nu, så er
jeg glad
Nu har jeg bare lidt omkodning.

Mvh
Tonni Aagesen

---

Hej Tommi

> Jeg mente bare, jeg havde hørt, at man kan / har kunnet lave noget med
> f.eks. DELETE FROM o.s.v.
> Men det er måske i ældre versioner. Nå, når bare det er sikkert nu, så er
> jeg glad
> Nu har jeg bare lidt omkodning.

Hmm, jeg kender ikke MySQL og dens historie. Jeg tror ikke jeg kommer til at
bruge den, da MySql er meget fattig på funktions siden. Men, hvis det
virkelig er sandt, at de har kodet sådan en fejl, så det jo meget pinligt !

Er du alligevel usikker så installer den nyeste MySql version 2.23
http://www.mysql.com/downloads/mysql-3.23.html eller få din system admin.
til at opgradere for en sikkerheds skyld. Den er blevet godkendt som stabil

Venligst

Allan Andersen

---

On Fri, 23 Feb 2001 14:21:31 +0100, "Allan Andersen" <aa@midas.com>
wrote:

>Hej Tommi
>
>> Jeg mente bare, jeg havde hørt, at man kan / har kunnet lave noget med
>> f.eks. DELETE FROM o.s.v.
>> Men det er måske i ældre versioner. Nå, når bare det er sikkert nu, så er
>> jeg glad
>> Nu har jeg bare lidt omkodning.
>
>Hmm, jeg kender ikke MySQL og dens historie. Jeg tror ikke jeg kommer til at
>bruge den, da MySql er meget fattig på funktions siden. Men, hvis det
>virkelig er sandt, at de har kodet sådan en fejl, så det jo meget pinligt !
>
>Er du alligevel usikker så installer den nyeste MySql version 2.23
>http://www.mysql.com/downloads/mysql-3.23.html eller få din system admin.
>til at opgradere for en sikkerheds skyld. Den er blevet godkendt som stabil
>

Jeg tror problemet lå hvis man ikke havde brugt AddSlashes()

Så kunne man muligvis skrive noget i et formular felt og ende det med
' og derefter skrive noget med DELETE FROM.

--
Regards Sir Ghashûl, Knight of The alt.Roundtable <><
ICQ: 7223629
E-mail: stefan@bruhn.to
URL: http://www.ghashul.dk

---

> Jeg tror problemet lå hvis man ikke havde brugt AddSlashes()
>
> Så kunne man muligvis skrive noget i et formular felt og ende det med
> ' og derefter skrive noget med DELETE FROM.

Cool Banas !