---

Hejsa NG,

Jeg har en form på min hjemmeside, som når brugeren har udfyldt den, viser
et preview af data. Så kan brugeren enten godkende, så data sættes ind i DB,
eller vende tilbage og rette i formen.
Men jeg har to problemer med ' (qoutes):

1) Hvis brugeren har brugt et "single qoute" i formen, sættes en slash før
qoutet i preview'et. Den er løst med stripslashes(). Men når teksten sendes
videre til INSERT i scriptet, via <input type='hidden' ...>, sker der et
eller andet. For når jeg trækker teksten ud igen, er den tekst-del, der
kommer efter qoutet, pist væk

2) Er egentlig det samme problem, men kommer til kende, hvis brugeren vil
tilbage og rette i teksten.

PHP er konfigureret med "magic_qoutes_gpc" ON. De to andre (runtime og
sybase) er OFF.

Kan nogen hjælpe ??

Mvh
Tonni Aagesen

---

Tonni Aagesen wrote:
>
> Hejsa NG,
>
> Jeg har en form på min hjemmeside, som når brugeren har udfyldt den, viser
> et preview af data. Så kan brugeren enten godkende, så data sættes ind i DB,
> eller vende tilbage og rette i formen.
> Men jeg har to problemer med ' (qoutes):
>
> 1) Hvis brugeren har brugt et "single qoute" i formen, sættes en slash før
> qoutet i preview'et. Den er løst med stripslashes(). Men når teksten sendes
> videre til INSERT i scriptet, via <input type='hidden' ...>, sker der et
> eller andet. For når jeg trækker teksten ud igen, er den tekst-del, der
> kommer efter qoutet, pist væk
>
> 2) Er egentlig det samme problem, men kommer til kende, hvis brugeren vil
> tilbage og rette i teksten.
>
> PHP er konfigureret med "magic_qoutes_gpc" ON. De to andre (runtime og
> sybase) er OFF.
>
> Kan nogen hjælpe ??


Det er ganske simpelt! Databasen kan ikke håndtere special tegn (det er
derfor der i første omgang bliver sat slashes ind).

nå men du kan lave en addslashes($text) inden du smider rundt med det
til databaser osv. så bruger du bare stripslashes hver gang du vil vise
teksten rigtigt.


MVH
kim

---

"Tonni Aagesen" <newsSPAM_ME_NOTpost@e-box.dk> writes:

> Hejsa NG,
>
> Jeg har en form på min hjemmeside, som når brugeren har udfyldt den, viser
> et preview af data. Så kan brugeren enten godkende, så data sættes ind i DB,
> eller vende tilbage og rette i formen.
> Men jeg har to problemer med ' (qoutes):
>
> 1) Hvis brugeren har brugt et "single qoute" i formen, sættes en slash før
> qoutet i preview'et. Den er løst med stripslashes(). Men når teksten sendes
> videre til INSERT i scriptet, via <input type='hidden' ...>, sker der et
> eller andet. For når jeg trækker teksten ud igen, er den tekst-del, der
> kommer efter qoutet, pist væk

Det er klart, hvis du laver dit input felt med noget i retningen af

echo "<input type='hidden' name='whatever' value='".$data."'>";

og $data indeholder "blah'blah" kommer den færdige HTML jo til at være

<input type='hidden' name='whatever' value='blah'blah'>

Kan du se problemet?


Løsningen er htmlspecialchars():

echo "<input type='hidden' name='whatever' value='".htmlspecialchars($data)."'>";

Tilpas selv til din egen form.

> 2) Er egentlig det samme problem, men kommer til kende, hvis brugeren vil
> tilbage og rette i teksten.
>
> PHP er konfigureret med "magic_qoutes_gpc" ON. De to andre (runtime og
> sybase) er OFF.

magic_qoutes_gpc er ond. Det er den der giver dig de unødvendige
backslashes.. Det er IMHO bedre at slå magic_qoutes_gpc fra og selv køre
addslashes() når noget skal smides i en database, så slipper man for at
køre stripslashes() i tide og utide.

--
Finn Nielsen

---

On 24 Apr 2001 13:10:08 +0200, Finn Nielsen <mmallq@groenjord.dk> wrote:

>magic_qoutes_gpc er ond. Det er den der giver dig de unødvendige
>backslashes.. Det er IMHO bedre at slå magic_qoutes_gpc fra og selv køre
>addslashes() når noget skal smides i en database, så slipper man for at
>køre stripslashes() i tide og utide.

Den er ret rar til phpMyAdmin.
Den er ikke aktiveret på mit webhotel dvs. jeg skal entet droppe alle '
i mine .sql filer eller selv sidde og escape dem... Kedeligt.

Regards Ghashûl
--
http://ghashul.dk/

"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"

---

Ghashûl <if.you.want.my.e-mail.look@my.message.headers.ghashul.dk> writes:

> On 24 Apr 2001 13:10:08 +0200, Finn Nielsen <mmallq@groenjord.dk> wrote:
>
> >magic_qoutes_gpc er ond. Det er den der giver dig de unødvendige
> >backslashes.. Det er IMHO bedre at slå magic_qoutes_gpc fra og selv køre
> >addslashes() når noget skal smides i en database, så slipper man for at
> >køre stripslashes() i tide og utide.
>
> Den er ret rar til phpMyAdmin.
> Den er ikke aktiveret på mit webhotel dvs. jeg skal entet droppe alle '
> i mine .sql filer eller selv sidde og escape dem... Kedeligt.

phpMyAdmin er generelt en fed applikation, men hvis det du siger er
rigtigt så er der da et enkelt punkt hvor den virkeligt sutter. Den burde
selv kunne escape før noget smides i databasen.

Så det kan godt være at det er rart at have magic_qoutes_gpc sat til i
phpMyAdmin, men når man sidder og programmerer er det da en hel del
rarere at sproget har en veldefineret opførsel (med "veldefineret" mener
jeg at der ikke laves om i de data brugeren sender før scriptet får fat i
dem (hvilket jo er hvad magic_qoutes_gpc gør)).

--
Finn Nielsen

---

On 24 Apr 2001 13:21:31 +0200, Finn Nielsen <mmallq@groenjord.dk> wrote:

>phpMyAdmin er generelt en fed applikation, men hvis det du siger er
>rigtigt så er der da et enkelt punkt hvor den virkeligt sutter. Den burde
>selv kunne escape før noget smides i databasen.

Det er ikke den nyeste version af phpMyAdmin der kører på serveren.
Jeg prøvede at uploade den nyeste men den brokkede sig over det, den
anden tier bare stille om problemet.

Regards Ghashûl
--
http://ghashul.dk/

"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"

---

>>"Finn Nielsen" <mmallq@groenjord.dk> skrev i en meddelelse
news:m31yqih7b8.fsf@ares.zznyyd.dk...
> phpMyAdmin er generelt en fed applikation, men hvis det du siger er
> rigtigt så er der da et enkelt punkt hvor den virkeligt sutter. Den burde
> selv kunne escape før noget smides i databasen.

Jeg har tit oplevet at den fejler når jeg prøver at køre et dump ind i
databasen igen. Jeg har magic_quotes_gpc til ON på min win32, men alligevel
kan der opstå problemer.

--
Hilsen Michael

---

On Tue, 24 Apr 2001 13:40:58 +0200, "Michael Jensen" <michael@ogj.dk>
wrote:

>Jeg har tit oplevet at den fejler når jeg prøver at køre et dump ind i
>databasen igen. Jeg har magic_quotes_gpc til ON på min win32, men alligevel
>kan der opstå problemer.

Jep, det er der fejlen opstår.
Irriterende når der er MANGE rows.

Regards Ghashûl
--
http://ghashul.dk/

"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"

---

"Ghashûl" <if.you.want.my.e-mail.look@my.message.headers.ghashul.dk> skrev i
en meddelelse news:7babetgd9441jbhtca9gp7svs92a5m1dks@ghashul.dk...
> On Tue, 24 Apr 2001 13:40:58 +0200, "Michael Jensen" <michael@ogj.dk>
> wrote:
>
> >Jeg har tit oplevet at den fejler når jeg prøver at køre et dump ind i
> >databasen igen. Jeg har magic_quotes_gpc til ON på min win32, men
alligevel
> >kan der opstå problemer.
>
> Jep, det er der fejlen opstår.
> Irriterende når der er MANGE rows.

Så er der jo ikke andet for end at man må ud i dos og ind i mysql den vej
igennem

source [fil_med_dump];

--
Hilsen Michael

---

On Wed, 25 Apr 2001 23:21:39 +0200, "Michael Jensen" <michael@ogj.dk>
wrote:

>Så er der jo ikke andet for end at man må ud i dos og ind i mysql den vej
>igennem
>
>source [fil_med_dump];

Problemet er at det er mit webhotel det ikke virker ordenligt på.
Virker fint på min egen installation her.

Regards Ghashûl
--
http://ghashul.dk/

"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"

---

"Ghashûl" <if.you.want.my.e-mail.look@my.message.headers.ghashul.dk> skrev i
en meddelelse news:1oafet03cmgedgaaike2vseg3q3eic9tua@ghashul.dk...
> >source [fil_med_dump];
>
> Problemet er at det er mit webhotel det ikke virker ordenligt på.
> Virker fint på min egen installation her.

Så er det nok bash du skal bruge i stedet for dos, men ellers er det ca. det
samme. :)


Mvh.

Niels Andersen

---

On Thu, 26 Apr 2001 07:54:17 +0200, "Niels Andersen"
<niels-usenet@myplace.dk> wrote:

>Så er det nok bash du skal bruge i stedet for dos, men ellers er det ca. det
>samme. :)

Men jeg har slet ikke adgang til SSH på serveren.

Kommer med denne dejlige fejl: Sorry, you are not allowed to connect.

Regards Ghashûl
--
http://ghashul.dk/

"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"

---

"Ghashûl" <if.you.want.my.e-mail.look@my.message.headers.ghashul.dk> skrev i
en meddelelse news:l1gfetohtpuk0hj3flabtmnbbasah13op0@ghashul.dk...
> >Så er det nok bash du skal bruge i stedet for dos, men ellers er det ca.
det
> >samme. :)
> Men jeg har slet ikke adgang til SSH på serveren.

Ohh... Skidt hotel... Hvad det angår... :)

Har du så shell-access fra php? (system(), exec() osv...)


Mvh.

Niels Andersen

---

On Thu, 26 Apr 2001 10:01:50 +0200, "Niels Andersen"
<niels-usenet@myplace.dk> wrote:

>Ohh... Skidt hotel... Hvad det angår... :)

Det er generelt ret skidt, men jeg har ikke råd til andet :(
(RewriteEngine virker ikke selvom det burde..., de har kun PHP3, det her
med magic_quotes, etc.)

>Har du så shell-access fra php? (system(), exec() osv...)

Prøvede lige:

<?
$dig = system("dig");
echo $dig;
?>

Og det virkede fint.

Regards Ghashûl
--
http://ghashul.dk/

"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"

---

Ghashûl <if.you.want.my.e-mail.look@my.message.headers.ghashul.dk> wrote in
<brnaets8uk724kk93hesglrh248b9tsn13@ghashul.dk>:

>Den er ret rar til phpMyAdmin.
>Den er ikke aktiveret på mit webhotel dvs. jeg skal entet droppe alle '
>i mine .sql filer eller selv sidde og escape dem... Kedeligt.

Har du overvejet:
php_flag magic_quotes_gpc 1

i en .htaccess?

Se evt.
<http://php.net/manual/en/configuration.php>

--
mvh Andreas Kleist Svendsen
http://nau.dk

---

On Tue, 24 Apr 2001 15:29:13 +0000 (UTC), usenetnospam@nau.dk (Andreas
Kleist Svendsen) wrote:

>Har du overvejet:
>php_flag magic_quotes_gpc 1
>
>i en .htaccess?
>

Nej, kendte ikke det trick.
Det giver desværre en fejl 500 :(

Regards Ghashûl
--
http://ghashul.dk/

"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"

---

Ghashûl <if.you.want.my.e-mail.look@my.message.headers.ghashul.dk> wrote in
<ohabeto8916vld1403r19tu9hv2ad8tls0@ghashul.dk>:

>Nej, kendte ikke det trick.
>Det giver desværre en fejl 500 :(

Jeg kendte det heller ikke, men regnede med at det fandtes.

Prøv at leg lidt med det, og læs lidt i manualen. Der står blandt andet at
AllowOverride skal være slået til, er det det?

--
mvh Andreas Kleist Svendsen
http://nau.dk

---

On Tue, 24 Apr 2001 21:00:09 +0000 (UTC), usenetnospam@nau.dk (Andreas
Kleist Svendsen) wrote:

>>Nej, kendte ikke det trick.
>>Det giver desværre en fejl 500 :(
>
>Jeg kendte det heller ikke, men regnede med at det fandtes.
>
>Prøv at leg lidt med det, og læs lidt i manualen. Der står blandt andet at
>AllowOverride skal være slået til, er det det?

Det ved jeg ikke. Det er desværre ikke min server.

Jeg bruger AddType, ForceType, DirectoryIndex og ErrorDocument i min
..htaccess fil og de virker.

Regards Ghashûl
--
http://ghashul.dk/

"I demand the right to keep and arm bears"
"A computer without Windows, is like a fish without a bicycle"

---

"Finn Nielsen" <mmallq@groenjord.dk> skrev i en meddelelse
news:m366fuh7u7.fsf@ares.zznyyd.dk...

> Det er klart, hvis du laver dit input felt med noget i retningen af
>
> echo "<input type='hidden' name='whatever' value='".$data."'>";
>
> og $data indeholder "blah'blah" kommer den færdige HTML jo til at være
>
> <input type='hidden' name='whatever' value='blah'blah'>
>
> Kan du se problemet?
>
>
> Løsningen er htmlspecialchars():
>
> echo "<input type='hidden' name='whatever'
value='".htmlspecialchars($data)."'>";
>
> Tilpas selv til din egen form.

Tak, det prøver jeg lige.

> magic_qoutes_gpc er ond. Det er den der giver dig de unødvendige
> backslashes.. Det er IMHO bedre at slå magic_qoutes_gpc fra...[klip]

Ok, men betyder det ikke, at jeg skal rekompilere PHP ? Da jeg installerede
den, via apt-get funktionen i Debian Linux-box, konfigurede den stort set
sig selv. Kan jeg bare slå det fra et eller andet sted ??

Mvh
Tonni Aagesen

---

"Tonni Aagesen" <newsSPAM_ME_NOTpost@e-box.dk> skrev i en meddelelse
news:WugF6.57613$o4.4890949@news010.worldonline.dk...

> Kan jeg bare slå det fra et eller andet sted ??

Har fundet ud af det. Ret i "php.ini", hvis der var flere end mig der ikke
vidste det

Mvh
Tonni Aagesen