Waarde laten checken voor een bepaalde teken?
- Dave -
05/09/2010 18:33:50Gebruikers kunnen dus een waarde invoeren maar voordat ik een query ermee wil uitvoeren wil ik er eerst voor zorgen dat alleen het teken ^ (caret) niet toegestaan is in de waarde.
Ik had zelf dit al:
Dus als de naam Dave is mag de script doorgaan maar als het de teken ^ bevat zoals ^Dave of Da^ve mag de script niet doorgaan. Echter deze script die ik nu heb werkt niet.
Iemand enig idee wat ik fout doe?
Ik had zelf dit al:
Code (php)
Dus als de naam Dave is mag de script doorgaan maar als het de teken ^ bevat zoals ^Dave of Da^ve mag de script niet doorgaan. Echter deze script die ik nu heb werkt niet.
Iemand enig idee wat ik fout doe?
Gewijzigd op 05/09/2010 18:34:13 door - Dave -
PHP hulp
22/12/2024 07:42:52- SanThe -
05/09/2010 18:39:28Ik weet niet wat de functie antisql(..) met de waarde doet, maar als je gewoon $name = 'da^ve'; doet werkt het prima.
Klaasjan Boven
05/09/2010 18:41:08Code (php)
zou het meoten doen
- Dave -
05/09/2010 19:08:21@SanThe Nvt
De functie antisql filtert ' " ,etc er allemaal uit zodat er niet geïnjecteerd kan worden.
@Klaasjan Boven
Hartstikke bedankt! :)
De functie antisql filtert ' " ,etc er allemaal uit zodat er niet geïnjecteerd kan worden.
@Klaasjan Boven
Hartstikke bedankt! :)
Dave Jong op 05/09/2010 19:08:21:
@SanThe Nvt
De functie antisql filtert ' " ,etc er allemaal uit zodat er niet geïnjecteerd kan worden.
De functie antisql filtert ' " ,etc er allemaal uit zodat er niet geïnjecteerd kan worden.
Lees eens de documentatie voordat je wat doet.
mysql_real_escape_string.