MyCity » Web programiranje -> PHP » Navodnici i eskejpovanje

Navodnici i eskejpovanje

Napisano na dan: 9.8.2012

Navodnici i eskejpovanje
Sledeća strana Pagination

Idi na vrh

Poslao: 09 Avg 2012 12:33
Idi na vrh
offline
  • Milan Kragujević
  • tzv. Junior PHP Programer
  • Pridružio: 20 Avg 2011
  • Poruke: 76
  • Gde živiš: Klenovnik, Srbija

Pozdrav svima! Ima jedan problem koji mi se javlja baš na svim sajtovima ali skoro mi je zasmetao. Kada unesem bilo šta sa navodnicima, mysql_real_escape_string normalno doda \\\ ispred. Problem je što mi onda ne radi html kod, i ako bude npr 10 editovanja string bude \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\". To me jako nervira. Mrzi me da sajtove prebacim na neki DAL i da koristim prepared statements, a drugo mnogi nemaju pojma da održavaju takav kod jer je ovo srbija gde neki ljudi još uvek koriste register_globals Shocked Kako da uklonim to i da mi se više ne javlja. Ako pre escape komande prebacim navodnike u html entities onda mi ne radi html kod koji ima navodnike.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 09 Avg 2012 13:28
Idi na vrh
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

if (get_magic_quotes_gpc()) {     $lastname = stripslashes($_POST['lastname']); } else {     $lastname = $_POST['lastname']; } // promenljiva je sada ZASIGURNO NE-escape-ovana $lastname = mysql_real_escape_string($lastname); // finalni escape
[Link mogu videti samo ulogovani korisnici]



Poslao: 09 Avg 2012 14:00
Idi na vrh
offline
  • Milan Kragujević
  • tzv. Junior PHP Programer
  • Pridružio: 20 Avg 2011
  • Poruke: 76
  • Gde živiš: Klenovnik, Srbija

Ne, magic quotes je isključen. Evo mysql_real_escape_string('<a href="http://nesto.com/">Nešto</a>'); daje <a href=\\\"http://nesto.com/\\\">Nešto</a> i svaki put kada vršim edit ono doda još \\\ itd.

MyCity » Web programiranje -> PHP » Navodnici i eskejpovanje

Ko je trenutno na forumu
 

Ukupno su 1311 korisnika na forumu :: 139 registrovanih, 11 sakrivenih i 1161 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., Abdee, acov34, Aleksej, alternator, Apok, bojan313, Bojke549, Boroš, BORUTUS, Bozjidar87, bpvl, brkan1, cavatina, Cian, Dare, Darth Wader, Dimitrije Paunovic, dinamik, djile1, Djuro2000, doktor1964, dolinalima, Dolinc, DonRumataEstorski, Dorcolac, Dovla 1980, dovlafkcz, Dragan1998, draganca, Dzoni2412, ElvisP, Feller, FOX, gagidjuric, gasazem, geo.dule, ginjica, glados, gomago, GreenMan, iceburn, icemilos, Igritelj, ivan1973, ivanb, ivran064, Jeremiah, jimi_agf, jodzula, Još malo pa deda, Kalem, Karaula, kib, kokodakalo, koliko, kolle.the.kid, Konda, Koridor, krkalon, littlebunny, ljuba, MakiMaki02, mane123, Manjane, Marko Marković, Marko43, MB120mm, Mercury, metallac777, Metanoja, Mi lao shu, mile33, milos97, milutin134, mir, mix1, MK10, musa, nebojsag, nelezele, nextyamb, nikoladim, Nmr, nnovakis, opt1, ostoja, padamacki, panzermilan45, Posmatrac77OKB, Povratak1912, precan, Prečanin30, PrincipL, prle122, promajauglavi, raptorsi, Razdroid, Rebel Frank, rikirubio, Sagotolio, sale755, samojednoimeznam, sekretar, Shinobi, shlauf, shota91, Sir Budimir, Sićko, Skakac7, Slingshot, stalja, Stanlio, Str2022, strn, SympathyForTheDevil, t84dar, tamno.nebo, tecataki, TRZH92, tuja, Tumansky, tvlada, UAV operator, ujke, vathra, vensla, vlad4, vladaa012, vladas87, voja64, Vrač, vukan0799, Wrangler, Zdilar, zdrebac, Žrnov, 800077