Forum » Izdelava spletišč » PHP: addslashes/stripslashes v formi
PHP: addslashes/stripslashes v formi
bigk ::
Imam en moteč. V formo vpišem eno spremenljivko, ki se potem po POST metodi prenese na drugo stran. Tam se kot hidden spremenljivka v formi, ponovno s formo2 in POST prenese na tretjo stran in zapiše v bazo. Problem pa je ta, da je končna vrednost spremenljivke, ki vsebuje narekovaje, prazna.
Ugotovil sem že, da funkcija PHPja avtomatično v formi doda addslashes, če je vklopljena funcija magic_quotes_gpc = on. Ampak ne deluje pa tudi, če pred drugim pošiljanjem forme dodam spremenljivki stripslashes.
FORMA1 ($a = "a") --> FROMA2 ($a = \"a\") --> vpis v bazo ali izpis na zaslon ($a = prazna)
Ugotovil sem že, da funkcija PHPja avtomatično v formi doda addslashes, če je vklopljena funcija magic_quotes_gpc = on. Ampak ne deluje pa tudi, če pred drugim pošiljanjem forme dodam spremenljivki stripslashes.
l.p.
//bigk K
//bigk K
- premaknilo iz Programiranje: OwcA ()
Seadoo ::
Kako je pa z register_globals? Če maš na off pol moreš spremenljivke vlečt z $_POST['spremenljivka'];.
darh ::
register_globals in magic_quotes_* --- VSE na OFF!
Excuses are useless! Results are priceless!
bigk ::
Saj fora je ravno v tem, da bi rad uporabljal POST in GET, zato imat tudi magic_quotes_gpc On. Tudi gister_globals je on...
l.p.
//bigk K
//bigk K
bigk ::
Evo testna datoteka, ki na koncu naredi samo izpis na ekran in ne v bazo. Že tukaj mi ne izpiše vrednosti spremenljivke. Ime datoteke je test1.php...
http://jrs.humerca.com/test1.txt
http://jrs.humerca.com/test1.txt
l.p.
//bigk K
//bigk K
bradek ::
ce imas register_globals na on potem ti bo on sam spremenil v $spremenljivka, ce pa to izklopis moras pa namesto $spremenljivka uporabljati $_POST[] ali $_GET[]
bigk ::
Rešitev:
Potrebno je uporabiti htmlentities(), ki "Convert all applicable characters to HTML entities".
Potrebno je uporabiti htmlentities(), ki "Convert all applicable characters to HTML entities".
l.p.
//bigk K
//bigk K
Zgodovina sprememb…
- spremenil: bigk ()
OwcA ::
Preberi kar je napisal xbite in nato kar je napisal Brad3k in to ponavljal nekaj časa. Vmes lahko poškiliš tudi v dokumentacijo ali v članek o varnosti v PHPju. Ne bo ti škodilo. 
Otroška radovednost - gonilo napredka.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ne prenese spremenljivke iz enega php-ja v drugegaOddelek: Izdelava spletišč | 1162 (1065) | Looooooka |
| » | Zelo enostavna PHP skripta, ki ne dela - help :(Oddelek: Izdelava spletišč | 1486 (1251) | snow |
| » | PHP var problem! Please help!Oddelek: Izdelava spletišč | 1130 (1010) | njok |
| » | php in varnostOddelek: Izdelava spletišč | 1210 (1064) | Ziga Dolhar |