| PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Post your PHP questions here! |
 |
07-12-2010, 23:49
|
|
Nordin
Registrierter Benutzer
|
|
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 396
|
|
str_replace entfernt Dollar-Zeichen ($) aus String
Hallo,
ich habe ein Script welches mir das Passwort aus eine DB holt und dann in ein input-Feld legt. Heute habe ich festgestellt, dass wenn ich ein Passwort mit $-Zeichen habe es nicht mehr korrekt angezeigt wird.
PHP-Code:
$pass_aus_db = "$8dlasdasa3$87";
$text = '<input type="text" value="!--passwort--" name="passwort" />';
$text = str_replace("!--passwort--", $pass_aus_db, $text);
echo $text;
// Ergebniss (falsch): <input type="text" value="dlasdasa3"' name="passwort" />
// Richtig müsste sein: <input type="text" value="$8dlasdasa3$87"' name="passwort" />
Ich muss sicher das $-Zeichen escapen aber da es ja so in der DB seht, wie löse ich das am besten?
Vielen Dank, Nordin
|
08-12-2010, 00:21
|
wahsaga
 Moderator
|
|
Registriert seit: Sep 2001
Beiträge: 24.486
|
|
Zitat:
Zitat von Nordin
Heute habe ich festgestellt, dass wenn ich ein Passwort mit $-Zeichen habe es nicht mehr korrekt angezeigt wird.
PHP-Code:
$pass_aus_db = "$8dlasdasa3$87";
$text = '<input type="text" value="!--passwort--" name="passwort" />';
$text = str_replace("!--passwort--", $pass_aus_db, $text);
echo $text;
|
Das Problem ist nicht nachvollziehbar - wenn ich genau deinen Code per Copy&Paste übernehme und ausprobiere, bekomme ich ein Inputfeld, in dem '$8dlasdasa3$87' drin steht.
Aber wie zum Geier kommt man überhaupt auf die Idee, so einen Code zu schreiben?
Für sowas str_replace zu nehmen, ist doch ausgemachter Unfug. printf bspw. wäre sehr viel besser geeignet.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
|
08-12-2010, 01:15
|
|
Nordin
Registrierter Benutzer
|
|
Registriert seit: Aug 2005
Ort: DE / S-A
Beiträge: 396
|
|
Hallo,
das Script ist natürlich viel größer.
Ich habe mir nur die entsprechenden Zeilen rausgesucht und so umgeschrieben das es hier verständlich rüber kommt.
Die Variable $text wird zb. aus einer html-Datei geladen.... und so weiter.
Aber zurück zum Code.
Es funktioniert wirklich aber bei mir nicht. Also habe ich weiter gesucht und festgestellt das es später im Code ein preg_replace() gibt. Nachdem ich dies durch str_replace ersetzt habe, klappt es nun.
Allerdings bleibt doch noch eine Wissenslücke offen.
Nimm mal bitte folgenden Code. Dort passiert genau das was ich gemeint habe. Warum? Wie würde es funktionieren?
PHP-Code:
$pass_aus_db = "$8dlasdasa3$87";
$pass_aus_db2 = $pass_aus_db;
$text = '<input type="text" value="!--passwort--" name="passwort" />';
$text = preg_replace("/!--passwort--/", $pass_aus_db2, $text);
echo $text;
|
08-12-2010, 02:01
|
wahsaga
Moderator
|
|
Registriert seit: Sep 2001
Beiträge: 24.486
|
|
Zitat:
Zitat von Nordin
Dort passiert genau das was ich gemeint habe. Warum?
|
Weil $ziffer eine Back Reference darstellt.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
|
08-12-2010, 09:21
|
|
combie
PHP Expert
|
|
Registriert seit: May 2006
Beiträge: 2.925
|
|
Zitat:
PHP-Code:
$pass_aus_db = "$8dlasdasa3$87";
|
So sollte PHP Fehler werfen!
Du hast das Error_reporting nicht aktiv.
Zitat:
PHP-Code:
$pass_aus_db = '$8dlasdasa3$87';
|
So werden die $ nicht aufgelöst.
PHP Stringverarbeitung erste Stunde.
Und wenn die Daten aus der DB kommen, hast du überhaupt kein Problem mit den $
Der Test ist also falsch.
Außerdem speichert man Passwörter niemals im Klartext in der DB.
|
08-12-2010, 10:04
|
wahsaga
Moderator
|
|
Registriert seit: Sep 2001
Beiträge: 24.486
|
|
Zitat:
Zitat von combie
So sollte PHP Fehler werfen!
|
Nein, tut's nicht - auch bei aktivem error_reporting.
Zitat:
|
So werden die $ nicht aufgelöst.
|
$ ziffer ist kein gültiger Variablen-Bezeichner, also gibt es da auch innerhalb von double quotes nichts aufzulösen.
Zitat:
|
Und wenn die Daten aus der DB kommen, hast du überhaupt kein Problem mit den $
|
Doch, mit preg_replace hat er eins, weil das $ ziffer als back reference ansieht.
Zitat:
|
Der Test ist also falsch.
|
Was str_replace angeht, war das falsch, ja.
Er hat aber ja inzwischen gesagt, dass das Problem bei preg_replace auftritt - und warum, schrieb ich ja schon.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
|
08-12-2010, 10:12
|
|
combie
PHP Expert
|
|
Registriert seit: May 2006
Beiträge: 2.925
|
|
OK..
Getestet, PHP mäckert nicht.
(habe nicht auf die Zahlen geachtet)
Beim nächsten Passwort ist aber nicht garantiert, dass nach $ auch eine Zahl kommt, oder?
Zitat:
|
Doch, mit preg_replace hat er eins, weil das $ziffer als back reference ansieht.
|
Von preg_replace war noch keine Rede als meine Antwort begonnen wurde.
|
08-12-2010, 10:49
|
wahsaga
Moderator
|
|
Registriert seit: Sep 2001
Beiträge: 24.486
|
|
Zitat:
Zitat von combie
Von preg_replace war noch keine Rede als meine Antwort begonnen wurde.
|
Du hast sie also vor 01:15 Uhr schon begonnen? 
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
|
PHP News
|
Alle PHP Scripte anzeigen 
Jetzt registrieren
Berni
