stripslashes?

Hertog Jan

30/11/2010 10:13:18

Ik heb een eigen CMS geschreven en het werkte allemaal goed op WAMP geval, alleen nu ik hem op een live server test krijg ik wat problemen, als ik namelijk tekst invoer en wil inserten in de database komt er bij alle HTML \" bij, dus bv

<p><img src="lalalalalalalal.jpg" alt="lalalala" border="0" /></p> word <p><img src="\"lalalalalalalal.jpg\"" alt="\"lalalala\"" border="\"0\"" /></p>

Dit is eventueel op te lossen met stripslashes. Maar is dit juist of is de server verkeerd ingesteld ofzo?

mysql_real_escape_tring($_POST['veldnaam'])); <- zo wordt alles in database gepropt

PHP hulp

25/05/2012 18:43:54

Gesponsorde koppelingen:

- Aar -

30/11/2010 10:14:51

mysql_real_escape_tring() bestaat niet
het is: mysql_real_escape_string()

Ook raad ik aan om magic_quotes uit te zetten. Ikzelf had dit probleem ook ooit toen ik FK-editor gebruikt.

Hertog Jan

30/11/2010 10:20:21

Ja sorry aar was een typefoutje, en ik gebruik tinyMCE zou het daar aan kunnen liggen?

EDIT
Heb nog even mee research gedaan en op de site van tinyMCE zeggen ze dat het komt door dat magic_quotes aan staan, heb dit dus getest en dat staat inderdaad aan. Heb geprobeerd dit uit te zetten door ini_set('magic_quotes_gpc', off); en php_flag magic_quotes_gpc off in .htacces en dit hielp niet, dus blijft stripslashes dan alleen maar over of zijn er mensen die meer ideeën hebben?

Gewijzigd op 30/11/2010 10:42:36 door Hertog Jan

scrippy do

01/05/2011 00:10:44

heb dit probleem ook met tinymce

heb je dit inmiddels opgelost?

of kent iemand dit probleem?

Dillen Meijboom

01/05/2011 08:39:19

Je kan de content opslaan d.m.v. stripslashes. Dus dan word de content i.p.v. dit: $_POST['bericht'] dit: stripslashes($_POST['bericht']);

Martijn B

01/05/2011 11:58:02

Code (php)

1
2
3
4
5
6

<?php
if( get_magic_quotes_gpc() )
{
$_mVar = stripslashes($_mVar);
}
?>

Gewijzigd op 01/05/2011 12:17:39 door Martijn B

Kut Piemel

01/05/2011 12:50:21

Dillen Meijboom op 01/05/2011 08:39:19:

Je kan de content opslaan d.m.v. stripslashes. Dus dan word de content i.p.v. dit: $_POST['bericht'] dit: stripslashes($_POST['bericht']);

!?! Met stripslashes opslaan en later weer me stripslashes gebruiken?

Dillen Meijboom

01/05/2011 17:55:14

Maarten Buijs op 01/05/2011 12:50:21:

Dillen Meijboom op 01/05/2011 08:39:19:

Je kan de content opslaan d.m.v. stripslashes. Dus dan word de content i.p.v. dit: $_POST['bericht'] dit: stripslashes($_POST['bericht']);

!?! Met stripslashes opslaan en later weer me stripslashes gebruiken?

Geen idee hoe dat ookal weer werkte.. Maar er was iets met magic quotes dat je stripslashes moest gebruiken omdat hij er een backslash voorzette ofzo.

Hertog Jan

01/05/2011 19:31:37

Code (php)

1
2
3

        if(get_magic_quotes_gpc()) {
            $string = stripslashes($string);
        }

Dit heb ik er voor gebruikt, dit in een functie zetten en steeds aanroepen als je iets in de database zet. Makke icm mysql_real_escape_string

Pim -

01/05/2011 19:55:54

Wat verschrikkelijk dat er nog servers zijn met magic quotes...
Is het shared hosting? Mail dan eens een hele boze brief. Dit kan echt niet

Martijn B

01/05/2011 21:22:37

Oetzie cookie op 01/05/2011 19:31:37:

Dit heb ik er voor gebruikt, dit in een functie zetten en steeds aanroepen als je iets in de database zet. Makke icm mysql_real_escape_string

Dan maak je een HTML filter.
Kijk maar eens naar de broncode van phpBB 3 (voor inspiratie).
Ergens in het bestand functions.inc.php , dacht ik.

Gewijzigd op 01/05/2011 21:25:48 door Martijn B

Dillen Meijboom

01/05/2011 22:24:48

Pim - op 01/05/2011 19:55:54:

Wat verschrikkelijk dat er nog servers zijn met magic quotes...
Is het shared hosting? Mail dan eens een hele boze brief. Dit kan echt niet

Er zijn genoeg servers met "magic quotes". Het is ook slecht maar als je het mij vraagt is iets wat nooit bedacht had moeten worden.

Kut Piemel

02/05/2011 08:38:26

Dillen Meijboom op 01/05/2011 17:55:14:

Maarten Buijs op 01/05/2011 12:50:21:

Dillen Meijboom op 01/05/2011 08:39:19:

Je kan de content opslaan d.m.v. stripslashes. Dus dan word de content i.p.v. dit: $_POST['bericht'] dit: stripslashes($_POST['bericht']);

!?! Met stripslashes opslaan en later weer me stripslashes gebruiken?

Geen idee hoe dat ookal weer werkte.. Maar er was iets met magic quotes dat je stripslashes moest gebruiken omdat hij er een backslash voorzette ofzo.

Kun je het verschil wel tussen strip en add

Dillen Meijboom

02/05/2011 08:41:50

Maarten Buijs op 02/05/2011 08:38:26:

Dillen Meijboom op 01/05/2011 17:55:14:

Maarten Buijs op 01/05/2011 12:50:21:

Dillen Meijboom op 01/05/2011 08:39:19:

Je kan de content opslaan d.m.v. stripslashes. Dus dan word de content i.p.v. dit: $_POST['bericht'] dit: stripslashes($_POST['bericht']);

!?! Met stripslashes opslaan en later weer me stripslashes gebruiken?

Geen idee hoe dat ookal weer werkte.. Maar er was iets met magic quotes dat je stripslashes moest gebruiken omdat hij er een backslash voorzette ofzo.

Kun je het verschil wel tussen strip en add

Stripslashes haalt een backslash weg.
Addslashes voegt een backslash toe.

String: Hallo " -> addslashes = Hallo \"
String: Hallo \" -> stripslashes = Hallo "

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!