MyCity » Web programiranje -> PHP » Navodnici i eskejpovanje

Navodnici i eskejpovanje

Napisano na dan: 9.8.2012

Navodnici i eskejpovanje
Sledeća strana Pagination

Idi na vrh

Poslao: 09 Avg 2012 12:33
Idi na vrh
offline
  • Milan Kragujević
  • tzv. Junior PHP Programer
  • Pridružio: 20 Avg 2011
  • Poruke: 76
  • Gde živiš: Klenovnik, Srbija

Pozdrav svima! Ima jedan problem koji mi se javlja baš na svim sajtovima ali skoro mi je zasmetao. Kada unesem bilo šta sa navodnicima, mysql_real_escape_string normalno doda \\\ ispred. Problem je što mi onda ne radi html kod, i ako bude npr 10 editovanja string bude \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\". To me jako nervira. Mrzi me da sajtove prebacim na neki DAL i da koristim prepared statements, a drugo mnogi nemaju pojma da održavaju takav kod jer je ovo srbija gde neki ljudi još uvek koriste register_globals Shocked Kako da uklonim to i da mi se više ne javlja. Ako pre escape komande prebacim navodnike u html entities onda mi ne radi html kod koji ima navodnike.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 09 Avg 2012 13:28
Idi na vrh
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

if (get_magic_quotes_gpc()) {     $lastname = stripslashes($_POST['lastname']); } else {     $lastname = $_POST['lastname']; } // promenljiva je sada ZASIGURNO NE-escape-ovana $lastname = mysql_real_escape_string($lastname); // finalni escape
[Link mogu videti samo ulogovani korisnici]



Poslao: 09 Avg 2012 14:00
Idi na vrh
offline
  • Milan Kragujević
  • tzv. Junior PHP Programer
  • Pridružio: 20 Avg 2011
  • Poruke: 76
  • Gde živiš: Klenovnik, Srbija

Ne, magic quotes je isključen. Evo mysql_real_escape_string('<a href="http://nesto.com/">Nešto</a>'); daje <a href=\\\"http://nesto.com/\\\">Nešto</a> i svaki put kada vršim edit ono doda još \\\ itd.

MyCity » Web programiranje -> PHP » Navodnici i eskejpovanje

Ko je trenutno na forumu
 

Ukupno su 4444 korisnika na forumu :: 84 registrovanih, 10 sakrivenih i 4350 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 5931 - dana 19 Dec 2025 10:21

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 015, 1MAP, aleksmajstor, aleph_one, alex71, AMX72, Apok, Belac91, blatruc82, Bo96, Boban0312, bobomicek, bojan1234, branko87, Buda47, Citalac, Crazzer, Cvijo_ue, cyprus, dankisha, darionis, darkkran, deLacy, Dexlex, dijica, Dimitrise93, dj.ape, DuškoMraz, FOX, Frunze, gale48, ginjica, gomago, HrcAk47, igorkozar83, jaeger, janbo, Jaz, jodzula, Kajzer Soze, kreker, kybonacci, Lieutenant, lord sir giga, luka1978, luka35, M74AB3, mat, mercedesamg, Mercury, Milan Miscevic, milenko crazy north, mir, monomah, nemkea71, nenad81, Nikola Galovic, Nikolajevic, nikolapetkovic, nnnnnnnnnn, nobutado, Panter, Prečanin30, R_038, radza1, rodoljub, Roksi, ruma, sasa87, Shadows1, Sharpshooter, Sir Budimir, sonico, Srle993, Tastatura ratnik, tuf, VanZan, vathra, Vatreni Zmaj, VBoss, Velizar Laro, vjetar, vlad4, VonDrobac