Single quote in URL

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Jacco Engel

Jacco Engel

02/09/2008 14:30:00
Quote Anchor link
Damen en Heren,

Ik heb een probleem waar ik zo snel even niet uit kom.

Ik heb een url http://www.domein.nl/nieuws/titel.html

nu is het gedeelte titel variabel en kan dus ook enkele quotes bevatten.

Op de nieuwspagina word adhv "titel" het nieuwsitem geopent, alleen gaat dit op het moment niet goed als de titel een 'bevat.

Wie o wie wil me even een zetje in de goede richting geven
 
PHP hulp

PHP hulp

09/08/2020 22:13:52
 
- -

- -

02/09/2008 14:34:00
Quote Anchor link
Jacco, het is vele malen handiger om een ID mee te geven. Deze kan je dmv ctype_digit beveiligen ;)
 
Jacco Engel

Jacco Engel

02/09/2008 14:37:00
Quote Anchor link
Als dat een optie was geweest had ik dat wel gedaan.

De situatie is zoals gegeven en kan niet verandert worden.
 
- -

- -

02/09/2008 14:38:00
Quote Anchor link
Je hebt de gebruikelijke mysql_real_escape_string() over $_GET['titel']; (of hoe je het heb genoemd) gehaald?
 
Jacco Engel

Jacco Engel

02/09/2008 14:39:00
Quote Anchor link
Wat denk je zelf
 
- -

- -

02/09/2008 14:40:00
Quote Anchor link
Je weet maar nooit, zou goed kunnen zijn dat je die per ongeluk bent vergeten ;) Stuur je wel een PM :)
 
Jelmer -

Jelmer -

02/09/2008 14:47:00
Quote Anchor link
Is urlencode niet een oplossing? Het aint pretty, maar het werkt wel
 
Bo az

Bo az

02/09/2008 14:47:00
Quote Anchor link
Ik denk dat het probleem meer is dat de ' in de url komt? Heb je al aan urlencode gedacht?

Edit:
spuit 11
Gewijzigd op 01/01/1970 01:00:00 door Bo az
 
Jacco Engel

Jacco Engel

02/09/2008 14:49:00
Quote Anchor link
Maar dan zou ik mn titels ook urlencoded in de DB moeten zetten wat Mysql helaas ook niet echt leuk vind volgens mij. En als ik hem er gewoon in zet blijft mijn probleem
 
- -

- -

02/09/2008 14:52:00
Quote Anchor link
>knip<
Gewijzigd op 01/01/1970 01:00:00 door - -
 
Jacco Engel

Jacco Engel

02/09/2008 14:54:00
Quote Anchor link
Quote:
Edit:
spuit 11

Wie precies :P?
 
Bo az

Bo az

02/09/2008 14:54:00
Quote Anchor link
je kan ook weer urldecode gebruiken, hoef je het niet encoded in de database te zetten.

Edit:
http://nl.wikipedia.org/wiki/Spuit_11
Gewijzigd op 01/01/1970 01:00:00 door Bo az
 
- -

- -

02/09/2008 14:55:00
Quote Anchor link
Ja, dat zei ik ook :/ Maar als je hem dan weer echo't, gaat het effect toch weg?
 
Jacco Engel

Jacco Engel

02/09/2008 14:58:00
Quote Anchor link
Boaz schreef op 02.09.2008 14:54:
je kan ook weer urldecode gebruiken, hoef je het niet encoded in de database te zetten.

Edit:
http://nl.wikipedia.org/wiki/Spuit_11


Nee das deel van het probleem :P

Dan komt mijn Query :
SELECT * FROM table WHERE titel='titel'

Zoals je ziet word het dan een probleem......... , Dat is op te lossen met dubbele quotes er omheen zetten alleen zit je dan met het probleem als er dubbele quotes in je titel zitten
 
- -

- -

02/09/2008 15:00:00
Quote Anchor link
Toch is het vaag, zoals ik ook in PM zei, dat mysql_real_escape_string() niet helpt...
 
Jacco Engel

Jacco Engel

02/09/2008 15:01:00
Quote Anchor link
iedereen bedankt voor de input. Ga er over een uurtje eens met een frisse blik naar kijken
 
- -

- -

02/09/2008 15:03:00
Quote Anchor link
Laat maar horen vanavond of de "output" werkt ;)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.