magic_quote funksjon - vil denne fungere?

[Beethoven]

Hei,

 

Se på denne koden:

http://www.webforumet.net/pastebin/v.php?id=57

 

Vil den quote alt hvis magic_quote er av? Jeg har det på, og er litt usikker på å sitte å dulle med php ini fila. Men vil den fungere? Hvis den hadde fungert... hadde det vært helt dumt å bruk den funksjonen, sammenligna med quote_smart som er vist i PHP manualen?

 

Takk.

Endret 26. februar 2006 av Beethoven

[Gjest Slettet+6132]

Kreativ emnetittel

 

Server not found

Firefox can't find the server at norskwebforum.no.

[Beethoven]

Beklager, bedre?

[dabear]

Koden vil ikke fungere, nei. Koden kommer seg aldri forbi frste return, fordi return stopper funksjonen øyeblikkelig og returnerer det seg står bakom.

 

edit: så litt feil

Endret 26. februar 2006 av dabear

[Beethoven]

Hmm... hva skal jeg gjøre for at den skal fungere da?

[Gjest Slettet+6132]

Hmm... hva skal jeg gjøre for at den skal fungere da?

5667762[/snapback]

 

Kan vel legge tingene i et array og returnere arrayet til slutt?

[dabear]

Dropp alle returns, post,get,session og cookie-variablene er globale. endrer du dem inni en funksjon, vil verdien være endra utafor òg

[Gjest Slettet+6132]

Dropp alle returns, post,get,session og cookie-variablene er globale. endrer du dem inni en funksjon, vil verdien være endra utafor òg

5667947[/snapback]

 

At jeg ikke tenkte på det før

[Beethoven]

Ja, stemmer det! Så funksjonen vil egentlig fungere hvis jeg fjerner returnerne?

[dabear]

1) Tja, kun viss magic quotes er av (magic_quotes og mysql_real_escape_string gjør ikke det samme..)

2) Hvorfor legger du dette i en funksjon? Skal du kjøre denne flere ganger? Nei? da legger du det bare statisk inn, altså uten noe funksjonsefinasjon,

[Beethoven]

magic_quotes og mysql_real_escape_string gjør ikke det samme..

 

å? hva er forskjellen?

[NH]

se på eksempel 3 her:

http://no2.php.net/mysql_real_escape_string

 

quote_smart() funksjonen der er fin fin til en oppgave som dette...

[Ernie]

se på eksempel 3 her:

http://no2.php.net/mysql_real_escape_string

 

quote_smart() funksjonen der er fin fin til en oppgave som dette...

5668951[/snapback]

Nei, den er ærligtalt grundig på jordet. Ja, det fungerer, men om magic_quote er på gjør man dobbelt opp med jobb. Dette fordi magic_quotes fjerner de tegnene som faktisk ER farlige for mysql.

 

function quote_smart($value)
{
  if (!is_numeric($value) && !get_magic_quotes_gpc())
      $value = "'" . mysql_real_escape_string($value) . "'";

  elseif (!is_numeric($value) && get_magic_quotes_gpc())
     $value = "'". $value ."'";

  return $value;
}

 

Edit: Ups, en ' for mye

Endret 26. februar 2006 av Ernie

[NH]

vil bare påpeke at magic_quotes_gpc og mysql_real_escape ikke gjør helt samme jobben, mysql_real_escape_string escaper også

 

\x00, \n, \r, samt \x1a.

mens magic_quotes ikke escaper disse...

[Ernie]

vil bare påpeke at magic_quotes_gpc og mysql_real_escape ikke gjør helt samme jobben, mysql_real_escape_string escaper også

 

\x00, \n, \r, samt \x1a.

mens magic_quotes ikke escaper disse...

5670939[/snapback]

Ja, men hvis du veit hva det er for noe så skjønner du ganske fort at dette ikke innebærer fare. \n er linjeskift, \r er vel også linjeskift, \x00 er det første tegnet i ascii-tabellen. Hva eksakt \xa1 (eller tegn 26 i ascii-tabellen) aner jeg ikke, men farlig er det overhode ikke. Hvorfor escapes de? For å lage en fin logg, som 99% av de her inn aldri kommer til å legge labbene på noen gang uannsett.