addslashes() EN stripslashes()
Door Bo az, 25 jaar geleden, 7.376x bekeken
Fouten voor komen.
Gesponsorde koppelingen
Inhoudsopgave
Er zijn 15 reacties op 'Addslashes en stripslashes'
0 
-0 
-0
Ok, even een kleine aanvulling:
het gaat er dus voor de duidelijkheid om, voor het escapen van ongeldige tekens.
Er ontstaan dan geen problemen.
Maar omdat je die escapes (slashes) niet in je uitvoer wilt hebben, kan je stripslashes gebruiken om de geescapedte tekst weer te krijgen zoals ie bedoelt was.
Succes!
het gaat er dus voor de duidelijkheid om, voor het escapen van ongeldige tekens.
Er ontstaan dan geen problemen.
Maar omdat je die escapes (slashes) niet in je uitvoer wilt hebben, kan je stripslashes gebruiken om de geescapedte tekst weer te krijgen zoals ie bedoelt was.
Succes!
0 -0
-0
jaja, dus om slashes te krijgen gebruik je addslashes en om ze weer weg te halen gebruik je stripslashes... ik was d'r echt niet opgekomen hoor... :)
Misschien de volgende keer ook uitleggen wat het nut er van is.
Lees dit: http://www.yapf.net/faq.php?cmd=100&itemid=594
Misschien de volgende keer ook uitleggen wat het nut er van is.
Lees dit: http://www.yapf.net/faq.php?cmd=100&itemid=594
0 -0
-0
nou ik snap er geen bal van, nou ja geen bal! de bedoeling er van snap ik wel maar uitleg is wat mager, wat waar plaats je zoiets bijvoorbeeld in combinatie met $text = nl2br($_POST['text']); want dat gebruik ik nu ook anders krijg ik in bijvoorbeeld mijn gastenboek en wedstrijdschema geen enter en moet ik horizontaal gaan scrollen om de volledige reactie in het gastenboek te lezen.
wat wel in houd dat als er een aanhalingsteken gebruikt word dat er een \ voor het ' komt te staan in de uitvoer dus zoiets bijvoorbeeld -->( \'t is koud vannacht ) of ( D\'r waaid een harde wint )
En hoe los ik dat dan op met hetgene dat in deze tutorial staat?
wat wel in houd dat als er een aanhalingsteken gebruikt word dat er een \ voor het ' komt te staan in de uitvoer dus zoiets bijvoorbeeld -->( \'t is koud vannacht ) of ( D\'r waaid een harde wint )
En hoe los ik dat dan op met hetgene dat in deze tutorial staat?
0 -0
-0
je zegt niet "Fouten voor komen."
maar je zegt "Fouten voorkomen."
maar je zegt "Fouten voorkomen."
0 -0
-0
heb het al in orde door het onderstaande toe te passen.
$wedstrijd1 = $_POST['wedstrijd1'];
$wedstrijd1 = strip_tags($wedstrijd1);
$wedstrijd1 = stripslashes($wedstrijd1);
$wedstrijd1 = nl2br($wedstrijd1);
$wedstrijd1 = eregi_replace("\n", "", $wedstrijd1);
had ik gevonden in een ander script en het gewoon uit geprobeerd en naar wat aanpassingen werkt het ook nog.
maar nu zoek ik nog naar iets waarmee meerden spaties kan maken zodat ik de streepjes in onderstaande voorbeeld recht onder elkaar krijg.
een voorbeeld:
Ajax - FC Knude
Fijenoord - FC Treebeek
RKSV Krommenie - Merkelbeekse Boys
heb er wel al naar gezocht maar mijn engels is niet om over naar huis te schrijven.
$wedstrijd1 = $_POST['wedstrijd1'];
$wedstrijd1 = strip_tags($wedstrijd1);
$wedstrijd1 = stripslashes($wedstrijd1);
$wedstrijd1 = nl2br($wedstrijd1);
$wedstrijd1 = eregi_replace("\n", "", $wedstrijd1);
had ik gevonden in een ander script en het gewoon uit geprobeerd en naar wat aanpassingen werkt het ook nog.
maar nu zoek ik nog naar iets waarmee meerden spaties kan maken zodat ik de streepjes in onderstaande voorbeeld recht onder elkaar krijg.
een voorbeeld:
Ajax - FC Knude
Fijenoord - FC Treebeek
RKSV Krommenie - Merkelbeekse Boys
heb er wel al naar gezocht maar mijn engels is niet om over naar huis te schrijven.
0 -0
-0
Dit los je op door alles in een tabel te zetten neem ik aan:
(Ik denk niet dat je dit nog leest maar misschien dat iemand anders er iets aan heeft)
<table>
<tr>
<td>
Clubnaam 1
</td>
<td>
-
</td>
<td>
Clubnaam 2
</td>
</tr>
<tr>
<td>
Clubnaam 3
</td>
<td>
-
</td>
<td>
Clubnaam 4
</td>
</tr>
<tr>
<td>
Clubnaam 5
</td>
<td>
-
</td>
<td>
Clubnaam 6
</td>
</tr>
</table>
(Ik denk niet dat je dit nog leest maar misschien dat iemand anders er iets aan heeft)
<table>
<tr>
<td>
Clubnaam 1
</td>
<td>
-
</td>
<td>
Clubnaam 2
</td>
</tr>
<tr>
<td>
Clubnaam 3
</td>
<td>
-
</td>
<td>
Clubnaam 4
</td>
</tr>
<tr>
<td>
Clubnaam 5
</td>
<td>
-
</td>
<td>
Clubnaam 6
</td>
</tr>
</table>
0 -0
-0
Waarden uit de $_POST array zijn doorgaans al geescaped. (ongetwijffeld afhankelijk van de server configuratie)
Wil je waarden uit de $_POST array rechtstreeks gebruiken in een query is het in dat geval niet nodig de boel te addslashes()'en, omdat dat al gedaan is. Wil je de waarden weergeven op je scherm, is het juist w?l weer nodig om de boel te stripslashes()'en.
Wil je waarden uit de $_POST array rechtstreeks gebruiken in een query is het in dat geval niet nodig de boel te addslashes()'en, omdat dat al gedaan is. Wil je de waarden weergeven op je scherm, is het juist w?l weer nodig om de boel te stripslashes()'en.
0 -0
-0
ik had in een script dit staan:
$titel = addslashes($_POST['titel']);
$bericht= addslashes($_POST['bericht']);
en kreeg ik toch " D\'r en \'t " maar nadat ik nu addslashes verwijderd heb krijg ik die backslash niet meer,
hoe verklaar je dat dan?
$titel = addslashes($_POST['titel']);
$bericht= addslashes($_POST['bericht']);
en kreeg ik toch " D\'r en \'t " maar nadat ik nu addslashes verwijderd heb krijg ik die backslash niet meer,
hoe verklaar je dat dan?
0 -0
-0
De naam addslashes zegt het al. Je krijgt dan niet toch, maar juist die slashes daar.
0 -0
-0
Bedankt voor deze tutorial! Nu is het probleem van mijn gastenboek opgelost. Door deze code
$tekst = addslashes($tekst);
Als iemand bijvoorbeeld het woord foto's in het tekstveld intikt, dan krijg ik geen error melding.
$tekst = addslashes($tekst);
Als iemand bijvoorbeeld het woord foto's in het tekstveld intikt, dan krijg ik geen error melding.
0 -0
-0
Heel goed Nancy, alleen zou je bij de invoer van je database de functie mysql_real_escape_string() functie moeten toepassen.
0 -0
-0
Aanvulling voor Bas: mysql_real_escape_string() is een functie die sql injection tegenhoud klikje
0 -0
-0
Maar nu om dit voor eens en voor altijd op te lossen.
Ik heb een <form> <input id='naam' value=''/> </form>
Nu ga ik hem uitlezen:
$name = mysql_real_escape_string(addslashes($_POST['naam'])) ;
Is dit voldoende om je $name te beschermen?
Of is alleen mysql_real_escape_string(); al wel voldoende om narigheid tegen te gaan?
Zie: http://www.phphulp.nl/php/forum/topic/dollarpostnaam-veilig-uitlezen/74833/
Voor het antwoord.
Ik heb een <form> <input id='naam' value=''/> </form>
Nu ga ik hem uitlezen:
$name = mysql_real_escape_string(addslashes($_POST['naam'])) ;
Is dit voldoende om je $name te beschermen?
Of is alleen mysql_real_escape_string(); al wel voldoende om narigheid tegen te gaan?
Zie: http://www.phphulp.nl/php/forum/topic/dollarpostnaam-veilig-uitlezen/74833/
Voor het antwoord.
0 -0
-0
Dank je wel Bas. Ik weet alleen niet zeker of ik het wel goed heb gedaan. Klopt dit zo, op de goeie plek? (ik laat een gedeelte van het script zien) Helemaal onderaan die functie.
Hallo Nancy, kun je je vraag stellen in het forum? In het forum is het een stuk makkelijker je vraag te beantwoorden :-)[/modedit]
Hallo Nancy, kun je je vraag stellen in het forum? In het forum is het een stuk makkelijker je vraag te beantwoorden :-)[/modedit]
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu