Navodnici i eskejpovanje

Navodnici i eskejpovanje

offline
  • Milan Kragujević
  • tzv. Junior PHP Programer
  • Pridružio: 20 Avg 2011
  • Poruke: 76
  • Gde živiš: Klenovnik, Srbija

Pozdrav svima! Ima jedan problem koji mi se javlja baš na svim sajtovima ali skoro mi je zasmetao. Kada unesem bilo šta sa navodnicima, mysql_real_escape_string normalno doda \\\ ispred. Problem je što mi onda ne radi html kod, i ako bude npr 10 editovanja string bude \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\". To me jako nervira. Mrzi me da sajtove prebacim na neki DAL i da koristim prepared statements, a drugo mnogi nemaju pojma da održavaju takav kod jer je ovo srbija gde neki ljudi još uvek koriste register_globals Shocked Kako da uklonim to i da mi se više ne javlja. Ako pre escape komande prebacim navodnike u html entities onda mi ne radi html kod koji ima navodnike.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

if (get_magic_quotes_gpc()) {     $lastname = stripslashes($_POST['lastname']); } else {     $lastname = $_POST['lastname']; } // promenljiva je sada ZASIGURNO NE-escape-ovana $lastname = mysql_real_escape_string($lastname); // finalni escape
http://php.net/manual/en/function.get-magic-quotes-gpc.php



offline
  • Milan Kragujević
  • tzv. Junior PHP Programer
  • Pridružio: 20 Avg 2011
  • Poruke: 76
  • Gde živiš: Klenovnik, Srbija

Ne, magic quotes je isključen. Evo mysql_real_escape_string('<a href="http://nesto.com/">Nešto</a>'); daje <a href=\\\"http://nesto.com/\\\">Nešto</a> i svaki put kada vršim edit ono doda još \\\ itd.

Ko je trenutno na forumu
 

Ukupno su 645 korisnika na forumu :: 8 registrovanih, 0 sakrivenih i 637 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bojank, DPera, dragoljub11987, gorantrojka, hyla, Krvava Devetka, Lord Nem, opt1