[PHP, HTML] vervelende slash ?

Pagina: 1
Acties:
  • 45 views sinds 30-01-2008

  • w00Dy
  • Registratie: September 2001
  • Nu online

w00Dy

Make soap, not war

Topicstarter
Laat ik beginnen met te zeggen dat ik al veel gezocht heb en veel tijd verloren met dit voorval.

Ik heb een formulier waarin de gebruiker een naam ingeeft. Ik laat de gebruikers toe " en ' te gebruiken.
Als ik in het formulier bijvoorbeeld: woody's invul en dat in de volgende pagina uitlees via $_POST dan blijkt er een slash bijgekomen.

woody's levert mij dat via een print dus woody\'s op.

Ik ben al enkele jaren met HTML en ASP bezig, nog maar 6 maanden met PHP en dit is mij nog nooit voorgevallen.

Het vervelende is dat als ik een $_SESSION wil op vullen met die $_POST daar dus ook die slash staat. Ik heb nu een str_replace gebruikt om die slash niet te tonen, maar is dit de goede oplossing?

Verwijderd

stripslashes()

nogal basis ...

  • Blaise
  • Registratie: Juni 2001
  • Niet online
Dat heet magic quotes, en dat is een feature. Zie http://www.php.net/magic_quotes

  • w00Dy
  • Registratie: September 2001
  • Nu online

w00Dy

Make soap, not war

Topicstarter
thx,

Het kan idd dat het basic is, maar het heeft me in ieder geval wel lang bezig gehouden.

Verwijderd

je kunt checken of magic_quotes_gpc aan staat.
Ik persoonlijk zet deze uit. gebruik
addslashes voor input en stripslashes bij output

  • Technicality
  • Registratie: Juni 2004
  • Laatst online: 19-10-2025

Technicality

Vliegt rechtsom...

Verwijderd schreef op zaterdag 08 juli 2006 @ 19:42:
je kunt checken of magic_quotes_gpc aan staat.
Ik persoonlijk zet deze uit. gebruik
addslashes voor input en stripslashes bij output
Ik ook, die MQ zijn een bron voor irritatie (onder andere de oorzaak van dit topic }) )

Verwijderd

Verwijderd schreef op zaterdag 08 juli 2006 @ 19:42:

addslashes voor input en stripslashes bij output
De functie addslashes is om spullen te escapen. Het wordt bijvoorbeeld veel (en onjuist) gebruikt om strings in database queries te escapen. Dat betekent niet dat bij het ophalen van gegevens de omgekeerde operatie nodig is.
Stripslashes zou je alleen in zeldzame gevallen nodig moeten hebben, bijvoorbeeld wanneer je zelf een of andere parser hebt gebouwd.
De setting magic_quotes_gpc hoort gewoon uit te staan, en zou helemaal niet meer in PHP moeten zitten. Net als register_globals.

  • André
  • Registratie: Maart 2002
  • Laatst online: 11-02 14:19

André

Analytics dude

Opgelost dus, en ik het vervolg PHP/ASP vragen in Programming ;)

  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Verwijderd schreef op zaterdag 08 juli 2006 @ 23:13:
De setting magic_quotes_gpc hoort gewoon uit te staan, en zou helemaal niet meer in PHP moeten zitten. Net als register_globals.
Toevoeginkje: in PHP6 worden beide features geschrapt, evenals safe mode. :)

Overigens was dit in Programming ook op slot gegaan omdat deze vraag al erg vaak voorbij gekomen is.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

Pagina: 1

Dit topic is gesloten.