Versio

rare tekens aan einde query

Nils Kuijpers

01/10/2008 16:14:00

Dag,

Raar probleem, de volgende waarde inject ik in mijn database:

GetSQLValueString($_POST['Garantie'], "text"),

(dit is een klein gedeelte), hier volgt de functie getsqlvaluestring():

Code (php)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

    function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
    {
      $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;

      switch ($theType) {
        case "text":
          $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
          break;
        case "long":
        case "int":
          $theValue = ($theValue != "") ? intval($theValue) : "NULL";
          break;
        case "double":
          $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
          break;
        case "date":
          $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
          break;
        case "defined":
          $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
          break;
      }
      return $theValue;
    }

Dit werkt allemaal prachtig, en als ik het vervolgens select en print is het allemaal goed, maar als ik kijk en de query browser blijkt dat er achter elk ingevoerd veld een enter en een paar spaties staan. Hoe kan ik dat voorkomen?

PHP hulp

25/05/2012 14:07:21

Gesponsorde koppelingen:

- SanThe -

01/10/2008 16:27:00

Dat ligt niet aan de functie.
Je zou er in de functie misschien eerst even een trim() over kunnen halen.

Nils Kuijpers

01/10/2008 16:29:00

SanThe, had ik al geprobeerd, had ik even moeten melden. Ik heb de volgende functies er al overheen laten gaan:

trim()

mysql_real_escape_string()

htmlentities()

htmlspecialchars()

str_replace() // spaties weghalen, resulteert in hetzelfde

- SanThe -

01/10/2008 16:39:00

Dan moet je gaan zoeken wanneer die er bij komen. Dus overal een echo zetten, vóór, in en ná de function.

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!

PHPhulp account aanmaken

Laatste forum berichten

14:07 Fatal error en kom e..

13:38 file type php

13:23 Aanpassen archief pa..

13:14 Tekst loopt door

12:53 Data naar andere tabel

11:52 Uitgelichte PHP vaca..

11:45 Volgorde invulvelden..

11:35 portfolio design

11:22 Special Effects :: M..

11:05 SEO Validator

Recente reacties

10:03 Windows 8 integreert..

22:06 Oracle verliest van ..

15:04 PVV strijdt voor XS4..

22:59 HTML en semantiek

15:15 'Iran verbiedt buite..

14:56 login + bruteforce p..

13:24 Europese iDEAL over ..

21:58 Class: Imap/pop3 rea..

19:34 Verjaardagskalender

16:41 Anti bruteforce bij ..

Laatste PHP scripts

login + bruteforce protectie PDO

Er zijn hier aardig wat loginscripts te vinden, hier is er nog een. Wat maakt de..

IBAN Calculatie

Naar aanleiding van de opbouwende kritiek van de eerste uitvoering van deze IBAN..

Form Validation Class

Zoals de titel al zegt dit is een Form Validation Class, hiermee kun je een form..

Laatste PHP tutorials

HTML en semantiek

Je hebt het misschien wel eens op het forum voorbij horen komen: semantiek. Maar..

Anti bruteforce script

Een enkele functie via een (my)SQL-database bijhoudt hoe vaak en wanneer en waar..

Anti bruteforce bij inloggen

Een veelgestelde vraag op het forum is hoe je het beste een anti bruteforce kan ..

Actief op PHPhulp

Er zijn 35 bezoekers en er zijn 6 leden online.
Actieve leden:
- SanThe - , Jeroen vd, Wouter J, - Aar -, Bas van de Steeg, Vincent Huisman