addslashes() EN stripslashes()

Door Bo az, 21 jaar geleden, 5.638x bekeken

Fouten voor komen.

Gesponsorde koppelingen

Inhoudsopgave

  1. addslashes() EN stripslashes()

 

Er zijn 15 reacties op 'Addslashes en stripslashes'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen


21 jaar geleden
 
0 +1 -0 -1
Ok, even een kleine aanvulling:

het gaat er dus voor de duidelijkheid om, voor het escapen van ongeldige tekens.
Er ontstaan dan geen problemen.
Maar omdat je die escapes (slashes) niet in je uitvoer wilt hebben, kan je stripslashes gebruiken om de geescapedte tekst weer te krijgen zoals ie bedoelt was.

Succes!
Vincent elschot
vincent elschot
20 jaar geleden
 
0 +1 -0 -1
jaja, dus om slashes te krijgen gebruik je addslashes en om ze weer weg te halen gebruik je stripslashes... ik was d'r echt niet opgekomen hoor... :)

Misschien de volgende keer ook uitleggen wat het nut er van is.
Lees dit: http://www.yapf.net/faq.php?cmd=100&itemid=594
Niek Kasius
Niek Kasius
18 jaar geleden
 
0 +1 -0 -1
nou ik snap er geen bal van, nou ja geen bal! de bedoeling er van snap ik wel maar uitleg is wat mager, wat waar plaats je zoiets bijvoorbeeld in combinatie met $text = nl2br($_POST['text']); want dat gebruik ik nu ook anders krijg ik in bijvoorbeeld mijn gastenboek en wedstrijdschema geen enter en moet ik horizontaal gaan scrollen om de volledige reactie in het gastenboek te lezen.
wat wel in houd dat als er een aanhalingsteken gebruikt word dat er een \ voor het ' komt te staan in de uitvoer dus zoiets bijvoorbeeld -->( \'t is koud vannacht ) of ( D\'r waaid een harde wint )
En hoe los ik dat dan op met hetgene dat in deze tutorial staat?
Gerben G
Gerben G
18 jaar geleden
 
0 +1 -0 -1
$tekst = addslashes(nl2br($_POST['text']));

volgens mij werkt dit wel
Arjan Schuurman
Arjan Schuurman
18 jaar geleden
 
0 +1 -0 -1
je zegt niet "Fouten voor komen."

maar je zegt "Fouten voorkomen."
Niek Kasius
Niek Kasius
18 jaar geleden
 
0 +1 -0 -1
heb het al in orde door het onderstaande toe te passen.
$wedstrijd1 = $_POST['wedstrijd1'];
$wedstrijd1 = strip_tags($wedstrijd1);
$wedstrijd1 = stripslashes($wedstrijd1);

$wedstrijd1 = nl2br($wedstrijd1);
$wedstrijd1 = eregi_replace("\n", "", $wedstrijd1);

had ik gevonden in een ander script en het gewoon uit geprobeerd en naar wat aanpassingen werkt het ook nog.
maar nu zoek ik nog naar iets waarmee meerden spaties kan maken zodat ik de streepjes in onderstaande voorbeeld recht onder elkaar krijg.
een voorbeeld:
Ajax - FC Knude
Fijenoord - FC Treebeek
RKSV Krommenie - Merkelbeekse Boys
heb er wel al naar gezocht maar mijn engels is niet om over naar huis te schrijven.
Niels
Niels
17 jaar geleden
 
0 +1 -0 -1
Dit los je op door alles in een tabel te zetten neem ik aan:
(Ik denk niet dat je dit nog leest maar misschien dat iemand anders er iets aan heeft)

<table>
<tr>
<td>
Clubnaam 1
</td>
<td>
-
</td>
<td>
Clubnaam 2
</td>
</tr>
<tr>
<td>
Clubnaam 3
</td>
<td>
-
</td>
<td>
Clubnaam 4
</td>
</tr>
<tr>
<td>
Clubnaam 5
</td>
<td>
-
</td>
<td>
Clubnaam 6
</td>
</tr>
</table>
Martijn Wieringa
Martijn Wieringa
17 jaar geleden
 
0 +1 -0 -1
Waarden uit de $_POST array zijn doorgaans al geescaped. (ongetwijffeld afhankelijk van de server configuratie)

Wil je waarden uit de $_POST array rechtstreeks gebruiken in een query is het in dat geval niet nodig de boel te addslashes()'en, omdat dat al gedaan is. Wil je de waarden weergeven op je scherm, is het juist w?l weer nodig om de boel te stripslashes()'en.
Niek Kasius
Niek Kasius
16 jaar geleden
 
0 +1 -0 -1
ik had in een script dit staan:
$titel = addslashes($_POST['titel']);
$bericht= addslashes($_POST['bericht']);

en kreeg ik toch " D\'r en \'t " maar nadat ik nu addslashes verwijderd heb krijg ik die backslash niet meer,
hoe verklaar je dat dan?
Bo az
Bo az
16 jaar geleden
 
0 +1 -0 -1
De naam addslashes zegt het al. Je krijgt dan niet toch, maar juist die slashes daar.
Nancy Mozer
Nancy Mozer
13 jaar geleden
 
0 +1 -0 -1
Bedankt voor deze tutorial! Nu is het probleem van mijn gastenboek opgelost. Door deze code
$tekst = addslashes($tekst);
Als iemand bijvoorbeeld het woord foto's in het tekstveld intikt, dan krijg ik geen error melding.
Bas Kreleger
Bas Kreleger
13 jaar geleden
 
0 +1 -0 -1
Heel goed Nancy, alleen zou je bij de invoer van je database de functie mysql_real_escape_string() functie moeten toepassen.
- Raoul -
- Raoul -
13 jaar geleden
 
0 +1 -0 -1
Aanvulling voor Bas: mysql_real_escape_string() is een functie die sql injection tegenhoud klikje
Ki ma
ki ma
13 jaar geleden
 
0 +1 -0 -1
Maar nu om dit voor eens en voor altijd op te lossen.
Ik heb een <form> <input id='naam' value=''/> </form>

Nu ga ik hem uitlezen:
$name = mysql_real_escape_string(addslashes($_POST['naam'])) ;

Is dit voldoende om je $name te beschermen?
Of is alleen mysql_real_escape_string(); al wel voldoende om narigheid tegen te gaan?

Zie: http://www.phphulp.nl/php/forum/topic/dollarpostnaam-veilig-uitlezen/74833/

Voor het antwoord.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Nancy Mozer
Nancy Mozer
12 jaar geleden
 
0 +1 -0 -1
Dank je wel Bas. Ik weet alleen niet zeker of ik het wel goed heb gedaan. Klopt dit zo, op de goeie plek? (ik laat een gedeelte van het script zien) Helemaal onderaan die functie.

Hallo Nancy, kun je je vraag stellen in het forum? In het forum is het een stuk makkelijker je vraag te beantwoorden :-)[/modedit]

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. addslashes() EN stripslashes()

Labels

  • Geen tags toegevoegd.

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.