/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
tegn i php?
Fra : Tonni Aagesen


Dato : 23-02-01 04:46

Hej NG,

Jeg har et problem med mysql / php på min hjemmeside.
Jeg har et tekstfelt, hvor teksten skal sættes ind i en database, men hvis
teksten indeholder ' indsættes der ingenting. Der er ikke problemer med "
kun med ' ?
Variablen bliver kørt i gennem både "nl2br" og "stripslashes" inden den
indsættes i databasen.

Mvh
Tonni Aagesen



 
 
Dennis (23-02-2001)
Kommentar
Fra : Dennis


Dato : 23-02-01 08:28

On Fri, 23 Feb 2001 03:45:55 -0000, "Tonni Aagesen"
<delphin@worldonline.dk> wrote:

>Variablen bliver kørt i gennem både "nl2br" og "stripslashes" inden den
>indsættes i databasen.

Mener du ikke addslashes?

--
Dennis Møllegaard Pedersen
http://www.jegelskerdig.dk

Johan (23-02-2001)
Kommentar
Fra : Johan


Dato : 23-02-01 11:14

> Variablen bliver kørt i gennem både "nl2br" og "stripslashes" inden den
> indsættes i databasen.

brug addslashes() når den sættes ind i databasen, og stripslashes() når den
tages ud igen!

mvh

Johan



Allan Andersen (23-02-2001)
Kommentar
Fra : Allan Andersen


Dato : 23-02-01 11:15

> Jeg har et problem med mysql / php på min hjemmeside.
> Jeg har et tekstfelt, hvor teksten skal sættes ind i en database, men hvis
> teksten indeholder ' indsættes der ingenting. Der er ikke problemer med "
> kun med ' ?

Dit problem er, at indholdet i tekst felter i SQL skal stå mellem 'din
tekst'. Du skal bruge AddSlashes() når du gemmer i din database. Når du så
henter teksten fra databasen skal den en tur igennem stripslashes().

AddSlashes(): http://www.php.net/manual/en/function.addslashes.php
stripslashes(): http://www.php.net/manual/en/function.stripslashes.php

Håber at det løser dit problem.

Med venlig hilsen

Allan Andersen






Tonni Aagesen (23-02-2001)
Kommentar
Fra : Tonni Aagesen


Dato : 23-02-01 14:49


"Allan Andersen" <aa@midas.com> skrev i en meddelelse
news:3a963818$0$25915$4d4eb98e@news.dk.uu.net...

>
> Dit problem er, at indholdet i tekst felter i SQL skal stå mellem 'din
> tekst'. Du skal bruge AddSlashes() når du gemmer i din database. Når du så
> henter teksten fra databasen skal den en tur igennem stripslashes().
>
> AddSlashes(): http://www.php.net/manual/en/function.addslashes.php
> stripslashes(): http://www.php.net/manual/en/function.stripslashes.php

Tak for svarene.
Er der ikke også noget med at addslashes() forhindre dumme mennesker i at
indsætte f.eks. en potentielt farlig kodestump?

Mvh
Tonni Aagesen



Allan Andersen (23-02-2001)
Kommentar
Fra : Allan Andersen


Dato : 23-02-01 14:05

Hej Tonni

> Tak for svarene.
> Er der ikke også noget med at addslashes() forhindre dumme mennesker i at
> indsætte f.eks. en potentielt farlig kodestump?

Det du spørger om kan jeg ikke forstå. Du kan ikke indsætte en stump kode i
en tabel og så få databasen til at tro at den skal køre kode stumpen.
Databasen vil behandle det som enhver anden tekst.

Men måske har jeg misforstået dit spørgsmål.

Det du måske misforstår, er, at strengen du indsætter i databasen kan
ødelægge eksekveringen af dit PHP prorgam fordi teksten indeholder specielle
som ' . Dette tegn optræder typisk, hvis du indsætter en kode stump i
databasen - og dette problem løses med funktionerne beskrevet tidligere.

Venligst

Allan Andersen



Tonni Aagesen (23-02-2001)
Kommentar
Fra : Tonni Aagesen


Dato : 23-02-01 15:06


"Allan Andersen" <aa@midas.com> skrev i en meddelelse
news:3a966016$0$25914$4d4eb98e@news.dk.uu.net...

> Det du spørger om kan jeg ikke forstå. Du kan ikke indsætte en stump kode
i
> en tabel og så få databasen til at tro at den skal køre kode stumpen.
> Databasen vil behandle det som enhver anden tekst.
>
> Men måske har jeg misforstået dit spørgsmål.
>
> Det du måske misforstår, er, at strengen du indsætter i databasen kan
> ødelægge eksekveringen af dit PHP prorgam fordi teksten indeholder
specielle
> som ' . Dette tegn optræder typisk, hvis du indsætter en kode stump i
> databasen - og dette problem løses med funktionerne beskrevet tidligere.

Hej Allan,

Jeg mente bare, jeg havde hørt, at man kan / har kunnet lave noget med
f.eks. DELETE FROM o.s.v.
Men det er måske i ældre versioner. Nå, når bare det er sikkert nu, så er
jeg glad
Nu har jeg bare lidt omkodning.

Mvh
Tonni Aagesen



Allan Andersen (23-02-2001)
Kommentar
Fra : Allan Andersen


Dato : 23-02-01 14:22

Hej Tommi

> Jeg mente bare, jeg havde hørt, at man kan / har kunnet lave noget med
> f.eks. DELETE FROM o.s.v.
> Men det er måske i ældre versioner. Nå, når bare det er sikkert nu, så er
> jeg glad
> Nu har jeg bare lidt omkodning.

Hmm, jeg kender ikke MySQL og dens historie. Jeg tror ikke jeg kommer til at
bruge den, da MySql er meget fattig på funktions siden. Men, hvis det
virkelig er sandt, at de har kodet sådan en fejl, så det jo meget pinligt !

Er du alligevel usikker så installer den nyeste MySql version 2.23
http://www.mysql.com/downloads/mysql-3.23.html eller få din system admin.
til at opgradere for en sikkerheds skyld. Den er blevet godkendt som stabil

Venligst

Allan Andersen





Ghashûl (23-02-2001)
Kommentar
Fra : Ghashûl


Dato : 23-02-01 15:12

On Fri, 23 Feb 2001 14:21:31 +0100, "Allan Andersen" <aa@midas.com>
wrote:

>Hej Tommi
>
>> Jeg mente bare, jeg havde hørt, at man kan / har kunnet lave noget med
>> f.eks. DELETE FROM o.s.v.
>> Men det er måske i ældre versioner. Nå, når bare det er sikkert nu, så er
>> jeg glad
>> Nu har jeg bare lidt omkodning.
>
>Hmm, jeg kender ikke MySQL og dens historie. Jeg tror ikke jeg kommer til at
>bruge den, da MySql er meget fattig på funktions siden. Men, hvis det
>virkelig er sandt, at de har kodet sådan en fejl, så det jo meget pinligt !
>
>Er du alligevel usikker så installer den nyeste MySql version 2.23
>http://www.mysql.com/downloads/mysql-3.23.html eller få din system admin.
>til at opgradere for en sikkerheds skyld. Den er blevet godkendt som stabil
>

Jeg tror problemet lå hvis man ikke havde brugt AddSlashes()

Så kunne man muligvis skrive noget i et formular felt og ende det med
' og derefter skrive noget med DELETE FROM.

--
Regards Sir Ghashûl, Knight of The alt.Roundtable <><
ICQ: 7223629
E-mail: stefan@bruhn.to
URL: http://www.ghashul.dk

Allan Andersen (23-02-2001)
Kommentar
Fra : Allan Andersen


Dato : 23-02-01 15:33

> Jeg tror problemet lå hvis man ikke havde brugt AddSlashes()
>
> Så kunne man muligvis skrive noget i et formular felt og ende det med
> ' og derefter skrive noget med DELETE FROM.

Cool Banas !



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste