Tijden veranderen
\ voor " voorkomen
Ik ben bezig met een CMS. Maar als je een pagina van de editor uitvoert, komt er op de uiteindelijke pagina een backslash voor een " te staan. Hoe kan ik dit voorkomen?
Alvast dank.
Snel antwoord:
Edit:
@Gerben: wat is dan 'goed'?
Gewijzigd op 01/01/1970 01:00:00 door Crispijn -
Wat je er niet in zet, hoef je er ook niet uit te halen! Zet magic_quotes uit (php.ini of via .htaccess) en klaar ben je. Wanneer je de boel in een database gaat wegschrijven, zul je wel veilig moeten escapen, anders krijg je last van SQL-injection. Prepared statements (o.a. beschikbaar voor PDO, PostgreSQL en MySQLi) zijn de veiligste oplossing.
Gewijzigd op 01/01/1970 01:00:00 door Frank -
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
if(isset($_POST['submit'])) {
$r_handle = fopen($s_filename, "w+");
if(!fwrite($r_handle, $_POST['inhoud'])) {
echo "Er ging iets fout. Mogelijk is dit bestand niet beschrijfbaar. Foutcode: Bewerken-01.";
exit;
} else {
?>
$r_handle = fopen($s_filename, "w+");
if(!fwrite($r_handle, $_POST['inhoud'])) {
echo "Er ging iets fout. Mogelijk is dit bestand niet beschrijfbaar. Foutcode: Bewerken-01.";
exit;
} else {
?>
Succesvol opgeslagen. <a href="welkom.php">Klik hier</a> om door te gaan.
Hoe kan ik die Stripslashes hier toevoegen?
Bedankt voor jullie vorige reacties. Jullie hebben me sowieso al goed geholpen.
Henk
Ik vermoed dat magic_quotes_gpc aan staat waardoor automatisch alle POST variabele geescaped worden. Dit is zeer onwenselijk aangezien je zelf wel kunt bepalen wanneer je iets wilt escapen. Schakel deze instelling, zoals Frank ook al zegt, dus uit in je php.ini of dmv een .htaccess bestandje met de volgende regel:
Code (php)
1
php_flag magic_quotes_gpc off
De functie stripslashes() heb je eigenlijk nooit nodig, je pakt het probleem immers gewoon bij de bron aan...
Gewijzigd op 01/01/1970 01:00:00 door Henk