str_replace entfernt Dollar-Zeichen ($) aus String

**wahsaga** · 07.12.2010, 23:21

Zitat von Nordin Beitrag anzeigen

Heute habe ich festgestellt, dass wenn ich ein Passwort mit $-Zeichen habe es nicht mehr korrekt angezeigt wird.

PHP-Code:


$pass_aus_db = "$8dlasdasa3$87";

$text = '<input type="text" value="!--passwort--" name="passwort" />';

$text = str_replace("!--passwort--", $pass_aus_db, $text);



echo $text;

Das Problem ist nicht nachvollziehbar - wenn ich genau deinen Code per Copy&Paste übernehme und ausprobiere, bekomme ich ein Inputfeld, in dem '$8dlasdasa3$87' drin steht.

Aber wie zum Geier kommt man überhaupt auf die Idee, so einen Code zu schreiben?
Für sowas str_replace zu nehmen, ist doch ausgemachter Unfug. printf bspw. wäre sehr viel besser geeignet.

**Nordin** · 08.12.2010, 00:15

Hallo,

das Script ist natürlich viel größer.
Ich habe mir nur die entsprechenden Zeilen rausgesucht und so umgeschrieben das es hier verständlich rüber kommt.
Die Variable $text wird zb. aus einer html-Datei geladen.... und so weiter.

Aber zurück zum Code.
Es funktioniert wirklich aber bei mir nicht. Also habe ich weiter gesucht und festgestellt das es später im Code ein preg_replace() gibt. Nachdem ich dies durch str_replace ersetzt habe, klappt es nun.

Allerdings bleibt doch noch eine Wissenslücke offen.

Nimm mal bitte folgenden Code. Dort passiert genau das was ich gemeint habe. Warum? Wie würde es funktionieren?

PHP-Code:


$pass_aus_db = "$8dlasdasa3$87"; 



$pass_aus_db2 = $pass_aus_db;



$text = '<input type="text" value="!--passwort--" name="passwort" />'; 

$text = preg_replace("/!--passwort--/", $pass_aus_db2, $text); 



echo $text;

**wahsaga** · 08.12.2010, 01:01

Zitat von Nordin Beitrag anzeigen

Dort passiert genau das was ich gemeint habe. Warum?

Weil $ziffer eine Back Reference darstellt.

**combie** · 08.12.2010, 08:21

PHP-Code:


$pass_aus_db = "$8dlasdasa3$87";

So sollte PHP Fehler werfen!
Du hast das Error_reporting nicht aktiv.

PHP-Code:


$pass_aus_db = '$8dlasdasa3$87';

So werden die $ nicht aufgelöst.
PHP Stringverarbeitung erste Stunde.

Und wenn die Daten aus der DB kommen, hast du überhaupt kein Problem mit den $

Der Test ist also falsch.
Außerdem speichert man Passwörter niemals im Klartext in der DB.

**wahsaga** · 08.12.2010, 09:04

Zitat von combie Beitrag anzeigen

So sollte PHP Fehler werfen!

Nein, tut's nicht - auch bei aktivem error_reporting.

So werden die $ nicht aufgelöst.

$ziffer ist kein gültiger Variablen-Bezeichner, also gibt es da auch innerhalb von double quotes nichts aufzulösen.

Und wenn die Daten aus der DB kommen, hast du überhaupt kein Problem mit den $

Doch, mit preg_replace hat er eins, weil das $ziffer als back reference ansieht.

Der Test ist also falsch.

Was str_replace angeht, war das falsch, ja.
Er hat aber ja inzwischen gesagt, dass das Problem bei preg_replace auftritt - und warum, schrieb ich ja schon.

**combie** · 08.12.2010, 09:12

OK..
Getestet, PHP mäckert nicht.
(habe nicht auf die Zahlen geachtet)
Beim nächsten Passwort ist aber nicht garantiert, dass nach $ auch eine Zahl kommt, oder?

Doch, mit preg_replace hat er eins, weil das $ziffer als back reference ansieht.

Von preg_replace war noch keine Rede als meine Antwort begonnen wurde.

**wahsaga** · 08.12.2010, 09:49

Zitat von combie Beitrag anzeigen

Von preg_replace war noch keine Rede als meine Antwort begonnen wurde.

Du hast sie also vor 01:15 Uhr schon begonnen?

str_replace entfernt Dollar-Zeichen ($) aus String