$_POST resultaat

Status
Niet open voor verdere reacties.
S

st0ne2thedge

Gebruiker
Lid geworden
26 nov 2008
Berichten
43
ik krijg een gegeven binne via een textvak en ik post die waarde om hem te kunnen oproepen, maar de waarde bevat soms volgend teken:

'

==> blijkt na lang zoeken wrm de code niet deftig uitvoerde dat ' => \' wordt :o

enig idee hoe ik dit kan oplossen :s:s:s:s:s
 
Waarschijnlijk heb je magic_quotes aanstaan; die beschermt je tegen SQL-injection fouten.

Je kunt er meer over lezen:
http://nl2.php.net/manual/en/info.configuration.php#ini.magic-quotes-runtime

Er staat ook hoe je het uit kunt zetten.

Als je een database gebruikt, let er dan wel goed op dat je add_slashes oid gebruikt voor je gebruikersinfo zonder magic quotes insert; anders loop je het risico dat gebruikers je database kunnen overnemen en gegevens kunnen misbruiken.
 
Frats zei:
Waarschijnlijk heb je magic_quotes aanstaan; die beschermt je tegen SQL-injection fouten.

Je kunt er meer over lezen:
http://nl2.php.net/manual/en/info.configuration.php#ini.magic-quotes-runtime

Er staat ook hoe je het uit kunt zetten.

Als je een database gebruikt, let er dan wel goed op dat je add_slashes oid gebruikt voor je gebruikersinfo zonder magic quotes insert; anders loop je het risico dat gebruikers je database kunnen overnemen en gegevens kunnen misbruiken.
Klik om te vergroten...

Bedankt voor het snelle antwoord!:d

Maar het is op te lossen door 'str_replace()' te gebruiken op de volgende manier;

PHP: 
$opdracht = str_replace(chr(92), "", $opdracht);
 
Doe dat nou maar niet, zorg gewoon dat ze er nooit omheen komen.

Als je MySQL gebruikt, moet je gewoon mysql_real_escape_string() gebruiken, maar magic_quotes moet altijd uit staan.
 
veiligheidslek

Zou het gevaarlijk zijn voor de server om het op mijn manier te doen? De pagina wordt namelijk niet gebruikt voor de gebruiker maar als webservice met een desktop applicatie
 
Het helpt je data het graf in, dat is nooit wat je wilt.
 
Op deze manier zul je vaak met PHP of iets in die geest nog extra bewerkingen op de data moeten uitvoeren, die MySQL prima zelf kan, mits je de data correct opslaat. Dit levert in ieder geval een slechtere efficiëntie op.
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan