PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

nieuwssysteem edit etc

Door Jens V op 06-01-2007 12:05
1.547 views
Hoi daar allemaal

Ik heb al vele keren geprobeerd een nieuwssysteem te maken, met DB.
Elke keer lukt het me dan ook wel, maar toch..
Ik heb een vraagje dat ik elke keer opnieuw moet uitzoeken.
Met nl2br() kan je de enters in je form veld laten omzetten naar <br>'s. Dat weet iedereen. Maar als ik dan mijn form wil editen staan die <br>'s in het form. Dat is al niet goed. Als ik dan (zonder iets te editen) op submit druk en dan ga kijken in het nieuwssysteem, dan is de 'ge-enterde' afstand groter. Als ik dat nog eens doe, wordt die weer groter..

Heeft iemand hier het 'lijstje' van de functies die ik achtereenvolgens op de _POST van het form moet toepassen, en dan ook weer in het nieuwssytsteem zelf om het te laten zijn?

Mvg Jens
Jan Koehoorn
06-01-2007 12:26
Graag gedaan!

De .htaccess om magic quotes uit te zetten:
php_flag magic_quotes_gpc off

(gewoon in de root van je site zetten)

Nu magic quotes staat moet je wel altijd zelf je strings escapen voor je ze in de DB zet (met mysql_real_escape_string), maar dat is helemaal geen slechte gewoonte ;-)
Jens V
06-01-2007 12:29
Ok ;-)
mysql_real_escape_string is toch die functie die ervoor zorgt dat de rare tekens (é, ¨, €, à ...) worden omgezet in van die letters met daarvoor een slash enzo eh?


EDIT: En als je alles dan zo doet, is het dan ook veilig tegen misbruik enzo?
Jan Koehoorn
06-01-2007 12:33
mysql_real_escape_string zorgt voor escape tekens die MySQL begrijpt. Uit mijn hoofd in ieder geval de quotes en newlines enzo. Tijdens het opslaan haalt MySQL de escapetekens weer weg.

Door mysql_real_escape_string zijn je strings in ieder geval veilig, maar je moet ook nog andere maatregelen nemen tegen MySQL injection. Check daarvoor de diverse tut's op deze site.
Jens V
06-01-2007 12:35
cva.. Die heb ik al eens doorgelezen.. Ik testte mijn site toen, en ze was veilig :o :D
- SanThe -
06-01-2007 12:39
@Jens: Wat betekent 'cva'?
Jens V
06-01-2007 12:42
Haha ;-)
Ik ben Belg:p

Cva komt van "ça va".. In het Frans is dat "Het gaat" of "Oke, goed".

Mvg Jens ;-)
- SanThe -
06-01-2007 12:47
Zo zie je, leer ik toch ook nog een andere taal dan php op dit forum. ;-)
Jens V
06-01-2007 12:49
Hehe :D
Ik geef je één tip, Frans is echt geen leuke taal :p

Jens
Jan Koehoorn
06-01-2007 12:54
n'Escalier pas dans cette esperance, mon ami ;-))
Jens V
06-01-2007 12:57
hahahaha, die is mooi gevonden :D

Reageren

Inloggen om te reageren