backslash probleem helupppppppp
gebruikt en er verschillende dingen aan gewijzigd. maar ik krijg een backslash als ik d'r en 'n invul, ondanks dat er het volgende in het script staat:
$titre = addslashes($_POST['titre']);
$details = addslashes($_POST['details']);
$details = nl2br($details);
of is het niet de goede methode om die backslash te voorkomen
ik krijg dus dit: d\'r en\'n.
wie heeft de oplossing voor mij!!!
Gesponsorde koppelingen:
Wil je de slashes weg hebben, dan zul je:
- of de functie addslashes weg moeten halen
- als het nog niet werkt stripslashes() eroverheen gooien
Edit:
Schreeuwen helpt niet, vaak zelf het tegenover gestelde
Schreeuwen helpt niet, vaak zelf het tegenover gestelde
Gewijzigd op 01/01/1970 01:00:00 door PHP Newbie
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
<?php
function quote_smart ($value) {
if (get_magic_quotes_gpc ()) {
$value = stripslashes($value);
}
if (version_compare (phpversion (),"4.3.0") == "-1") {
return mysql_escape_string ($value);
}
else {
return mysql_real_escape_string ($value);
}
}
?>
function quote_smart ($value) {
if (get_magic_quotes_gpc ()) {
$value = stripslashes($value);
}
if (version_compare (phpversion (),"4.3.0") == "-1") {
return mysql_escape_string ($value);
}
else {
return mysql_real_escape_string ($value);
}
}
?>
met dank aan Jan Koehoorn.
Verder is het handig om de magic_quotes uit te zetten.
nl2br() gebruik je bij output en nooit bij input. Die functie gebruik je dus helemaal verkeerd.
ik heb het zo gedaan:
$titre = $_POST['titre'];
$details = $_POST['details'];
en het werkt.
snap ik alleen niet waarvoor die addslashes er voor staat. Want dat is dan toch in dit geval een nuttelose functie! of zie ik dat verkeerd?
Gewijzigd op 01/01/1970 01:00:00 door Niek Kasius
En is mijn vraag wat het dat moet beveiliging?
javascript in je input
ónline shell op je site
server hackers
dikke shit voor jou
En ook ongeveer in die volgorde :)
Gewijzigd op 01/01/1970 01:00:00 door Gerben Jacobs
