Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

[PHP + MYSQL] verschillende functies

Milannetjuhh - 25/03/2007 20:21
Nieuw lid		Om "html" naar "php" om te zetten (zodat php het html bestand kan lezen) kan volgens mij op verschillende manieren... addslashes htmlspecialchars htmlentities mysql_escape_string mysql_real_escape_string Maar ik heb geen idee wat nu het verschil is (alleen dan dat mysql voor mysql is en de rest voor php). Ik heb op www.php.net gezocht maar daar kom ik niet uit, ik vind dat maar een onduidelijke uitleg. Zou iemand dit duidelijk kunnen uitleggen BVD, Milannetjuhh

9 antwoorden

Gesponsorde links

ThePope - 25/03/2007 20:51 (laatste wijziging 25/03/2007 20:54)
Nieuw lid		php != html dus hoe / wat wou je het omzetten? EDIT: misschien zou je een wat breedere uitleg kunnen geven over je wat je wilt

mesynthetix - 25/03/2007 20:56
Nieuw lid		www.php.net geeft hartstikke goede uitleg. Maar omzetten lukt niet, je kunt wel een file inlezen en er iets mee doen (zoals outputten naar de browser). Maar dat doe je met de file functies. Het verschil? Php kun je html laten 'schrijven'. Er wordt iets gedaan voordat alles naar de browser wordt gestuurd. Lees is een goede php tut, dan zal alles wel duidelijker worden.

Milannetjuhh - 26/03/2007 18:58
Nieuw lid		Maar ik bedoel als je het in een print zet...

Flex1986 - 26/03/2007 19:37 (laatste wijziging 26/03/2007 19:45)
Senior Member		Wat ik meestal doe als ik niet weet wat bepaalde functies doen. Gewoon uitproberen wat ze doen. De functies die jij bedoelt hebben geloof ik allemaal temaken met safe scripting. php code - Bekijk de code zonder highlighting - Klap code in <?php $test = "Een hele hoop tekst met bijvoorbeeld <a href=\"eenfile.html\">Gewoon een linkje</a>"; $output = addslashes($test); echo $output; ?> <?php $test = "Een hele hoop tekst met bijvoorbeeld <a href=\"eenfile.html\">Gewoon een linkje</a>"; $output = addslashes($test); echo $output; ?> Als je ziet dat er niks gebeurt voeg je bijvoorbeeld wat SQL qeuries toe of php code en kijk je wat die dan doet. Meestal zie je zelf dan wat er gebeurt en dan kan jezelf redelijk bepalen waar je het voor kan gebruiken. Edit: Even gekeken wat addslashes precies doet. Als je bijvoorbeeld een invoer veld hebt. Waar mensen "hallo" gaan gebruiken omwat voor reden dan ook. Dan maakt addslashes dit ervan \"hallo\" waardoor de query waar je het bijvoorbeeld inzet gewoon door kan gaan zonder foutmeldingen ofzo. Want je hebt liever dat mensen dit zien \"hallo\" dan een foutmelding waar een kwaad willende wat aan kan hebben. Als ik het niet goed uitleg zal iemand me wel verbeteren

demich - 27/03/2007 11:38
Nieuw lid		Vind ik wel interessant bijvoorbeeld als iemand een tekstintypt zoals 's <,<=,= &@ "wat leuk" zal die anders woren getoond he Met welk functie zet je die dan best om ?

vinTage - 27/03/2007 12:16

Nieuw lid

met stripslashes demich, maar als magic quotes gpc aanstaat werkt het niet geloof ik, dan word er alsnog geslashed, dit kan je ook wel weer omzeilen met een if statementje dacht ik.

php code - Bekijk de code zonder highlighting - Klap code in

<?
if(isset($_POST['btn'])){
  $str = addslashes($_POST['invoer']);
  
  echo $str;
  echo "<br />";
  echo stripslashes(htmlentities($str));
}
?>
<form action= "<?=$_SERVER['REQUEST_URI']?>" method="post">
<input name="invoer" type="text">
<input name="btn" type="submit" value="Submit">
</form>

<?
if(isset($_POST['btn'])){
  $str = addslashes($_POST['invoer']);
 
  echo $str;
  echo "<br />";
  echo stripslashes(htmlentities($str));
}
?>
<form action= "<?=$_SERVER['REQUEST_URI']?>" method="post">
<input name="invoer" type="text">
<input name="btn" type="submit" value="Submit">
</form>

Milannetjuhh - 27/03/2007 16:15
Nieuw lid		Maar met htmlentities en html special chars krijg je het zelfde resultaat als met jouwhn script, is dat niet veel makkelijker??

marten - 27/03/2007 16:44
Beheerder		Lees het webprogrammer hacking guide eens. Deze kan je downloaden vanaf phpfreakz.nl. Deze geeft een aantal goede oplossingen.

Gerard - 27/03/2007 20:09
Ouwe rakker		http://phpsec.org/ Dit is ook een mooie website om even door te bladeren.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten