Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Variabele bevat aanhalingstekens (Opgelost)

Hideoshi - 26/01/2009 18:13

HTML interesse

Ik zit met volgend probleem:
Ik heb een gastenboek, maar telkens als ik bv foto's (dus met een enkel aanhalingsteken) in mijn bericht typ wordt het bericht niet opgeslagen in de database. Hoe kan ik dit vermijden ?
Dit is de html code van het textvak:

html4strict code - Bekijk de code zonder highlighting - Klap code in

<textarea name="message" cols="50" rows="4"></textarea>

<textarea name="message" cols="50" rows="4"></textarea>

Dit is het stukje code dat het bericht opslaat in de database:

php code - Bekijk de code zonder highlighting - Klap code in

	
$message = $_POST['message'];
connect_db(); 
$sql = "SELECT * FROM gastenboek"; 
$result = mysql_query($sql); 
$aantal = mysql_num_rows($result); 
$aantal++; 
$sql = "INSERT INTO gastenboek (id, message) VALUES ('".$aantal."','".$message."')";         
mysql_query($sql);

$message = $_POST['message'];
connect_db(); 
$sql = "SELECT * FROM gastenboek"; 
$result = mysql_query($sql); 
$aantal = mysql_num_rows($result); 
$aantal++; 
$sql = "INSERT INTO gastenboek (id, message) VALUES ('".$aantal."','".$message."')";         
mysql_query($sql);

7 antwoorden

Gesponsorde links

vinTage - 26/01/2009 18:15
Nieuw lid		addslashes gebruiken php code - Bekijk de code zonder highlighting - Klap code in $message = addslashes($_POST['message']); $message = addslashes($_POST['message']);

Martijn - 26/01/2009 18:59
Crew PHP		beter nog: php code - Bekijk de code zonder highlighting - Klap code in $message = htmlspecialchars($_POST['message']); $message = htmlspecialchars($_POST['message']);

vinTage - 26/01/2009 19:21
Nieuw lid		Data hoort zo puur mogelijk in de database. In pma zelf bv leest: ik zeg \"hoi\" makkelijker dan: ik zeg "hoi" Daarnaast zijn het minder chars, dus minder "size" Natuulijk zijn bovenstaande puntjes zowat te verwaarlozen, maar specialchars is imo dus zeker niet beter

Martijn - 26/01/2009 19:47
Crew PHP		maar wel meteen voor andere tekens want nu kan ook <b> erin zetten enzo, en js ofzo

vinTage - 26/01/2009 19:48
Nieuw lid		uitlezen met stripslashes(htmlentities...

Gerard - 26/01/2009 21:03
Ouwe rakker		Bij het invoeren van gegevens in een database dien je gebruik te maken van PHP.net: mysql_real_escape_string. Deze php functie heeft de voorkeur boven PHP.net: addslashes omdat deze ook beschermd tegen een 0byte aanval en rekening houdt met de charset van de geopende database connectie. vinTage heeft gelijk om te vermelden dat data zo puur mogelijk in de database moet. Zelfs als het HTML is dan dien je dit gewoon op die manier in de database in te voeren. Pas bij het verkrijgen van data uit de database dien je gebruik te maken van PHP.net: stripslashes en PHP.net: htmlentities/PHP.net: htmlspecialchars. Op deze manier kan je altijd in de toekomst overstappen op een HTML systeem. Maar de echte regel is dus dat data altijd zo schoon mogelijk in de database dient te staan.

Hideoshi - 28/01/2009 10:32
HTML interesse		Ok bedankt, met de real_escape_string functie om op te slaan, en stripslashes om terug uit te lezen werkt het perfect!! Html in de tekst is niet nodig Bedankt !

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten