|
Re: [PHP / MySQL] Abfrageeditor basteln
wo die jetzt genau herkommen, kann ich auch nicht sagen ... eventuell ja vom Browser
ich mach diese immer so weg
Code:
stripslashes($_POST['abfrage'])
|
Re: [PHP / MySQL] Abfrageeditor basteln
 gpc_magic_quotes Kannste Abfragen und dann ggf. die slashes mit addslahes / stripslashes wegmachen oder dazupacken (je nach Bedarf). |
Re: [PHP / MySQL] Abfrageeditor basteln
Zitat:
Zitat:
|
Re: [PHP / MySQL] Abfrageeditor basteln
Das heißt, dass es ab dann (PHP 6) nicht mehr gequoted wird. Solange aber noch keiner PHP 5.3 oder PHP 6 benutzt sollte man auch weiterhin die genannten Funktionen verwenden. In meinem Framework prüfe ich, ob magic_quotec_gpc oder magic_quotes_runtime aktiviert sind - wenn ja wird das Script abgebrochen, da das automatische maskieren, automatische entmaskieren und anschließend das manuelle (in meinem Code) wieder maskieren zu viel Rechenaufwand kostet. Also php.ini verändern. ;-)
Liebe Grüße, Valle |
Re: [PHP / MySQL] Abfrageeditor basteln
Zitat:
so, jetzt muß ich nur noch rausfinden, wie/ob man in PHP auch parameter als VAR-Parameter übergeben kann, um da etwas speichersparender arbeiten zu können :stupid: |
Re: [PHP / MySQL] Abfrageeditor basteln
Zitat:
 phpMyAdmin-SVN in libraries/common.inc.php ca. Zeile 200:
Code:
// remove quotes added by php
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) { PMA_arrayWalkRecursive($_GET, 'stripslashes', true); PMA_arrayWalkRecursive($_POST, 'stripslashes', true); PMA_arrayWalkRecursive($_COOKIE, 'stripslashes', true); PMA_arrayWalkRecursive($_REQUEST, 'stripslashes', true); } Zitat:
am besten mal hier. ;-) Liebe Grüße, Valle |
Re: [PHP / MySQL] Abfrageeditor basteln
so, ich hab jetzt diese Funktion und sie scheint zu funktionieren :)
Code:
function RemoveMagicQuotes(&$Array) {
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) foreach ($Array as $Key => $Value) if (is_string($Value)) { $Array[$Key] = stripslashes($Value); } elseif (is_array($Value)) RemoveMagicQuotes($Array[$Key]); } RemoveMagicQuotes($_GET); RemoveMagicQuotes($_POST); RemoveMagicQuotes($_COOKIE); RemoveMagicQuotes($_SERVER); Zitat:
hatte zwar 'ne ganze Weile im php.net rumgesucht, aber es nicht gefunden :cry: und nach VAR-Parameter braucht man nicht zu suchen ... da bin ich jedenfalls immer nur auf "variable Parameter" gekommen und das ist ja nun was ganz Anderes. |
Re: [PHP / MySQL] Abfrageeditor basteln
Zitat:
call by referenceGrüße Klaus |
Re: [PHP / MySQL] Abfrageeditor basteln
joar danke nochmal, aber hatte es ja nun schon gefunden ... bzw. Valle hatte es
Code:
.../a.php?Test=a'b
<?PHP
echo $_GET['Test'], ' '; function RemoveMagicQuotes(&$Array) { if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) foreach ($Array as $Key => $Value) if (is_string($Value)) { $Array[$Key] = stripslashes($Value); } elseif (is_array($Value)) RemoveMagicQuotes($Array[$Key]); } RemoveMagicQuotes($_GET); RemoveMagicQuotes($_POST); RemoveMagicQuotes($_COOKIE); RemoveMagicQuotes($_SERVER); echo $_GET['Test']; ?> Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:23 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz