Beethoven Skrevet 22. desember 2005 Skrevet 22. desember 2005 Hei. Hvis jeg bruker mysql_escape_string_real(), må jeg bruke stripslash etterpå da? Hvis det er noe som får seg en smekk?
Ultrag Skrevet 24. desember 2005 Skrevet 24. desember 2005 Det heter mysql_real_escape_string() og nei, det er nok ikke nødvendig med begge to. Faktisk vil du vel motvirke effekten siden du fjerner \ ?
fredeil Skrevet 24. desember 2005 Skrevet 24. desember 2005 Det er unødvendig med begge deler, jeg anbefaler og lage en funksjon. <?php function secure($str) { $str = mysql_real_escape_string($str); } ?> Så bruker du bare secure($string);. Istede for og skrive mysql_real_escape_string($string);
Ernie Skrevet 24. desember 2005 Skrevet 24. desember 2005 (endret) Uhhm ... Den skjønte jeg ikke helt. Funksjon som bare kjører en annen funksjon? Endret 24. desember 2005 av Ernie
fredeil Skrevet 24. desember 2005 Skrevet 24. desember 2005 Ja, for og ikke skrive lange ; mysql_real_escape_string();. Ikke noe mere !
Beethoven Skrevet 25. desember 2005 Forfatter Skrevet 25. desember 2005 Hmm.. kanskje jeg har misforstått nå. Men... hvis jeg kjører mysql_real_escape_string.. også blir noe quote. Må jeg da kjøre stripslashes på det jeg henter ut? Eller forsvinner \ fra det jeg tar ut? Og en annen ting... trenger jeg å sjekke om magic_quotes er på, før jeg kjører en slik funksjon? Eller sjekker den funksjonen det for meg? slik at det ikke bli quota to ganger...
Ernie Skrevet 25. desember 2005 Skrevet 25. desember 2005 Hmm.. kanskje jeg har misforstått nå. Men... hvis jeg kjører mysql_real_escape_string.. også blir noe quote. Må jeg da kjøre stripslashes på det jeg henter ut? Eller forsvinner \ fra det jeg tar ut? Og en annen ting... trenger jeg å sjekke om magic_quotes er på, før jeg kjører en slik funksjon? Eller sjekker den funksjonen det for meg? slik at det ikke bli quota to ganger... 5334355[/snapback] Når du skal hente det ut må du kjører stripslashes ja. Jeg ville overhode ikke stolt sånn veldig på magic_qoutes. Det tar ikke ut alt som er farlig for mysql. Derfor er det lurt å kjøre stripslashes før mysql_real_escape om den står på siden man da får vekk en rekke andre farlige tegn.
Beethoven Skrevet 25. desember 2005 Forfatter Skrevet 25. desember 2005 Hm... så det er litt uenighet her?
Ernie Skrevet 25. desember 2005 Skrevet 25. desember 2005 (endret) Hm... så det er litt uenighet her? 5334408[/snapback] For å skissere det opp slik jeg ville gjort det: Hvis magic_quote er på: Stripslash først og så mysql_real_escape_string etterpå før man legger det i DB. Stripslash på dataene når man henter de ut. Hvis magic_qoute er av: mysql_real_escape_string før man legger det i DB. Stripslash på dataene når man henter de ut. Gjort om til kode blir det if(get_magic_quotes_gpc()) $source = stripslashes($source); $source = mysql_real_escape_string($source); Endret 25. desember 2005 av Ernie
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå