mysql_real_escape_string output

Redacteur

- Raoul -

09/02/2011 22:19:06

Mysql real escape doet irri bij me, omdat het echt lelijk is op mijn forum (berichtjes met \ erbij..), nu heb ik ergens gelezen als ik dit doe:
mysql_real_escape_string(stripslashes($str)) dat het wel werkt?
Is dit veilig?

Gewijzigd op 09/02/2011 22:25:15 door - Raoul -

PHP hulp

25/05/2012 07:07:50

Gesponsorde koppelingen:

PHP Jasper

09/02/2011 22:21:10

geef eens een voorbeeldje.. dus je hebt een link www.blablablanl/blablabla?id=1512&page=2 en mysql_real_escape_string werkt niet op id, of page?

Redacteur

- Raoul -

09/02/2011 22:21:35

Nee, bij forum-berichten bedoel ik.
Het werkt wel maar die \ staan echt lelijk.

Gewijzigd op 09/02/2011 22:22:02 door - Raoul -

Redacteur

jordi kroon

09/02/2011 22:22:42

Ja dat is veilig omdat mysql_escape_string specifiek bedoelx is voor mysqlinjectie tegen te gaan
Ik heb hier nog nooit problemen mee gehad

Ozzie PHP

09/02/2011 22:23:15

"Mysql_real_escape_kut()"

Pas die titel eens even aan naar een normale titel. Je bent toch geen kleuter.

Redacteur

- Raoul -

09/02/2011 22:24:32

Maar bij het outputten van content, kan daar stripslashes() over?
Dus zo:

Code (php)

1
2
3

<?php
echo stripslashes($bFetch['message']);
?>

Gewijzigd op 09/02/2011 22:26:11 door - Raoul -

- SanThe -

09/02/2011 22:28:21

mysql_real_escape_string(stripslashes($str)) kan je gewoon gebruiken.

Redacteur

- Raoul -

09/02/2011 22:31:40

Ja maar dan moet ik serieus alle querie's gaan aanpassen en daar ben ik te lui voor XD

- SanThe -

09/02/2011 22:38:36

Dan moet je addslashes gedoe uitzetten in php.ini

Redacteur

jordi kroon

09/02/2011 22:48:21

En anders . Een goeie website heeft veel tijd nodig

Karl Karl

09/02/2011 23:36:38

Internet Verslaafde op 09/02/2011 22:31:40:

Ja maar dan moet ik serieus alle querie's gaan aanpassen en daar ben ik te lui voor XD

Tja, wil je met de problemen blijven zitten? Dan moet je vooral verder gaan met deze houding.

- Aar -

10/02/2011 08:53:14

En bovendien bestaat er ook een 'Search & Replace' functie die je vaak zou kunnen gebruiken.

Redacteur

jordi kroon

10/02/2011 08:57:30

@aar niet alle querys zijn hetzelfde he .

- Aar -

10/02/2011 09:12:50

Jordi kroon op 10/02/2011 08:57:30:

@aar niet alle querys zijn hetzelfde he .

Dus.. ligt aan de manier hoe je het gebruikt.

Ozzie PHP

10/02/2011 09:21:54

- SanThe - op 09/02/2011 22:38:36:

Dan moet je addslashes gedoe uitzetten in php.ini

Ik denk dat je bedoelt magic quotes: http://nl3.php.net/manual/en/function.set-magic-quotes-runtime.php

Vanaf PHP 5.3 komen magic quotes te vervallen dus daar moet je wel ff rekening mee houden.

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!