Waarde laten checken voor een bepaalde teken?
Gebruikers kunnen dus een waarde invoeren maar voordat ik een query ermee wil uitvoeren wil ik er eerst voor zorgen dat alleen het teken ^ (caret) niet toegestaan is in de waarde.
Ik had zelf dit al:
Dus als de naam Dave is mag de script doorgaan maar als het de teken ^ bevat zoals ^Dave of Da^ve mag de script niet doorgaan. Echter deze script die ik nu heb werkt niet.
Iemand enig idee wat ik fout doe?
Ik had zelf dit al:
Code (php)
Dus als de naam Dave is mag de script doorgaan maar als het de teken ^ bevat zoals ^Dave of Da^ve mag de script niet doorgaan. Echter deze script die ik nu heb werkt niet.
Iemand enig idee wat ik fout doe?
Gewijzigd op 05/09/2010 18:34:13 door - Dave -
Ik weet niet wat de functie antisql(..) met de waarde doet, maar als je gewoon $name = 'da^ve'; doet werkt het prima.
Code (php)
zou het meoten doen
@SanThe Nvt
De functie antisql filtert ' " ,etc er allemaal uit zodat er niet geïnjecteerd kan worden.
@Klaasjan Boven
Hartstikke bedankt! :)
De functie antisql filtert ' " ,etc er allemaal uit zodat er niet geïnjecteerd kan worden.
@Klaasjan Boven
Hartstikke bedankt! :)
Dave Jong op 05/09/2010 19:08:21:
@SanThe Nvt
De functie antisql filtert ' " ,etc er allemaal uit zodat er niet geïnjecteerd kan worden.
De functie antisql filtert ' " ,etc er allemaal uit zodat er niet geïnjecteerd kan worden.
Lees eens de documentatie voordat je wat doet.
mysql_real_escape_string.