/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
addslashes
Fra : Niels Bachmann


Dato : 17-10-01 13:10

Jeg har følgende lille script :

<?
include 'connect.inc.php';
$dbfile="text.db";
$table ="A";

$fcontents = file($dbfile);
while (list ($line_num, $line) = each ($fcontents)) {
if (eregi("^a", $line)) {
$line = addslashes($line);
$query = ("insert into $table (id,title) values(NULL,'$line')");
mysql_query($query) or die("<H1>Sorry!</H1>" .
"<P>Insert Failed</P>");
echo "$i - $line<br>\n";
$i++;
}
}
?>


linien echo "$i - $line<br>\n"; skriver det hele fint ud med slashes foran
de "farlige" karakterer. Men der er ingen slashes i MySQL dbasen.
Apache 1.3.20 - PHP 4.0.6 - MySQL 3.23.40.

Apache './configure' '--with-mysql' '--with-apache=../apache_1.3.20'
'--enable-track-vars' '--enable-magic-quotes'

magic_quotes_gpc = On i php.ini
jeg har osse prøvet magic_quotes_runtime = On.

men det virker simpelthen ikke.
Anyone ?

MVH/ Niels Bachmann

--
"Mandrake.... Have you ever seen a 'commie drink a glass of water?"

http://www.precious.dk



 
 
Niels Andersen (17-10-2001)
Kommentar
Fra : Niels Andersen


Dato : 17-10-01 13:53

"Niels Bachmann" <precious@precious.dk> wrote in message
news:Iyez7.1693$YP6.264329@news000.worldonline.dk...
> linien echo "$i - $line<br>\n"; skriver det hele fint ud med slashes
foran
> de "farlige" karakterer. Men der er ingen slashes i MySQL dbasen.

Det virker altså som det skal - hvad er problemet?

--
Mvh.

Niels Andersen



Niels Bachmann (17-10-2001)
Kommentar
Fra : Niels Bachmann


Dato : 17-10-01 14:38

"Niels Andersen" <niels-usenet@myplace.dk> skrev i en meddelelse
news:Mafz7.1699$YP6.265082@news000.worldonline.dk...
> Det virker altså som det skal - hvad er problemet?

hvis
magic_quotes_gpc = Off
magic_quotes_runtime = Off
og man bruger addslashes, er det vel meningen at der er slashes foran
farlige tegn i dbasen ??

MVH/ Niels Bachmann
--
"Mandrake.... Have you ever seen a 'commie drink a glass of water?"

http://www.precious.dk



Niels Andersen (17-10-2001)
Kommentar
Fra : Niels Andersen


Dato : 17-10-01 14:42

"Niels Bachmann" <precious@precious.dk> wrote in message
news:mRfz7.1711$YP6.265926@news000.worldonline.dk...
> og man bruger addslashes, er det vel meningen at der er slashes foran
> farlige tegn i dbasen ??


Nej, der skal ikke være slashes i selve databasen. Kun i kommandoen til
at indsætte i databasen.

--
Mvh.

Niels Andersen



Jonas Delfs (18-10-2001)
Kommentar
Fra : Jonas Delfs


Dato : 18-10-01 00:03

"Niels Bachmann" <precious@precious.dk> wrote in message
news:mRfz7.1711$YP6.265926@news000.worldonline.dk...

> hvis
> magic_quotes_gpc = Off
> magic_quotes_runtime = Off
> og man bruger addslashes, er det vel meningen at der er slashes foran
> farlige tegn i dbasen ??

Nej, det er kun når du indsætter at disse tegn skal være escaped. Hvorfor
vil du have dem esacped i db'en?
Hvis du pudser addslashes() på din streng 2 gange opnår du det ønskede(?)
resultat.

--
Mvh./Best Regards
Jonas Delfs, http://delfs.dk
Søger freelance PHP-arbejde



Niels Bachmann (17-10-2001)
Kommentar
Fra : Niels Bachmann


Dato : 17-10-01 15:39

"Jonas Delfs" <jonas@NOSPAMdelfs.dk> skrev i en meddelelse
news:9qk360$5fa$1@sunsite.dk...
> Nej, det er kun når du indsætter at disse tegn skal være escaped. Hvorfor
> vil du have dem esacped i db'en?
> Hvis du pudser addslashes() på din streng 2 gange opnår du det ønskede(?)
> resultat.
>
> --
> Mvh./Best Regards
> Jonas Delfs, http://delfs.dk
> Søger freelance PHP-arbejde
>
>
OK, min fejl.
Jeg har altid troet at der skulle være slashes foran tegnene når de stod i
dbasen.
og så bruger man stripslashes for at få dem fjernet igen.

hvis jeg fjerner $line = addslashes($line);
så fejler scriptet så snart det ser et "farligt" tegn.

Som jeg forstår det nu, (langt om længe )
bruger man, addslashes når man indsætter tegn i dbasen, du bliver evt vist i
browseren med "\"
(hvis man altså ikke bruger stripslashes), men tegnene er ikke escaped i
dbasen.
Magic_quotes escaper bare under indsættelsen.
ja ja dumme mig og tak for hjælpen

MVH/ Niels Bachmann

--
"Mandrake.... Have you ever seen a 'commie drink a glass of water?"

http://www.precious.dk



Niels Andersen (18-10-2001)
Kommentar
Fra : Niels Andersen


Dato : 18-10-01 07:51

"Niels Bachmann" <precious@precious.dk> wrote in message
news:MJgz7.1733$YP6.267552@news000.worldonline.dk...
> ja ja dumme mig og tak for hjælpen

Man skal skal kravle før man kan gå, don't worry... :)

Og du har i øvrigt forstået det korrekt nu. :)

--
Mvh.

Niels Andersen



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste