Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

strings

lau - 26/06/2006 20:40
HTML interesse		Ik raak een beetje van in de war. Wanneer gebruik je wat als je een woord bv: ca'sw"e/w hebt die je in een database wilt stoppen dmv toevoegen. Moet je bij het toevoegen htmlentities(); gebruiken dus: php code - Bekijk de code zonder highlighting - Klap code in htmlentities($_POST['woord']) htmlentities($_POST['woord']) of moet je een andere functie gebruiken? En bij het weergeven van dat woord moeten ook die quotes en slashes te zien zijn. Moet je dan ook bij het weergeven php code - Bekijk de code zonder highlighting - Klap code in htmlentities($obj->woord) htmlentities($obj->woord) gebruiken of ook een andere? En zelfde vraag bij bewerken... moet je bij het ophalen van dat woord ook php code - Bekijk de code zonder highlighting - Klap code in value="'.htmlentities($obj->woord).'" value="'.htmlentities($obj->woord).'" gebruiken of een andere?

3 antwoorden

Gesponsorde links

Rifke - 26/06/2006 20:43

Nieuw lid

voor in de database (text wordt zo zuiver mogelijk in de database opgeslaan!):

php code - Bekijk de code zonder highlighting - Klap code in

<?php
//gwn de string opslaan...
$string = $_POST['string'];

// we kijken als magic quotes aan/uit staat in php_ini
if (!get_magic_quotes_gpc()) {
$string = addslashes($string);
}

// nu je query
?>

<?php
//gwn de string opslaan...
$string = $_POST['string'];
 
// we kijken als magic quotes aan/uit staat in php_ini
if (!get_magic_quotes_gpc()) {
$string = addslashes($string);
}
 
// nu je query
?>

Gerard - 26/06/2006 20:45
Ouwe rakker		Het beste is om gegevens in de database te stoppen zoals ze zijn. Dit dus zonder ze te converten naar html values of wat dan ook. De functies die je kan gebruiken om problemen te voorkomen met " en ' in je query zijn PHP.net: addslashes en PHP.net: mysql_real_escape_string. Wanneer je dan de gegevens uit de database haalt kan je ervoor kiezen om htmlentities/htmlspecialchars erover te gieten om te zorgen dat men geen html kan uitvoeren op bv een profiel. Wanneer je echter die dingen in een <input> wilt zetten dan kan je ervoor kiezen om het niet te converten naar html zodat ze geen gekke tekens hoeven te editen. Vergeet natuurlijk niet even stripslashes() eroverheen te gooien om te zorgen dat die extra toegevoegde slashes in de database (die om de " en ' te 'escapen') weer worden verwijderd. Let ook even op de magic_quotes setting van die server. Die kan het beïnvloeden of slashes automatisch al toegevoegd worden bij bv POST values. Op die manier zou het kunnen zijn dat je dubbele slashes toevoegd aan een entry in je database zodat je data bij elke wijziging een extra \ krijgt, dat is natuurlijk niet wat we willen. Ik hoop dat het zo duidelijk is

Richard - 26/06/2006 22:11
Crew algemeen		Citaat: Vergeet natuurlijk niet even stripslashes() eroverheen te gooien om te zorgen dat die extra toegevoegde slashes in de database (die om de " en ' te 'escapen') weer worden verwijderd. waarvoor zou dit nodig zijn? die worden niet meegegeven terug. of je moet magic_quotes_runtime aan hebben staan...

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten