php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 21-08-2003, 20:49
Vanse
 Registrierter Benutzer
Links : Onlinestatus : Vanse ist offline
Registriert seit: May 2003
Beiträge: 122
Vanse ist zur Zeit noch ein unbeschriebenes Blatt
Standard ich kapiers nicht mehr

aus gründen der sicherheit befasse ich mich mit addslashes.
in der php.ini ist
magic_quotes_gpc = On
aber wenn ich zum test die zeichen " ' etc. nehme dann werden die ohne \ in die db eingetragen. sollte ja nicht so sein oder??

nun habe ich folgenden schnipsel ins script kopiert:
PHP-Code:
if (get_magic_quotes_gpc()) {
    
// Rückwärtsstriche in Browservariablen einfügen
    
foreach ($_GET as $key => $value) {
        
$_GET[$key] = addslashes($value);
    }
    foreach (
$_POST as $key => $value) {
        
$_POST[$key] = addslashes($value);
    }
    foreach (
$_COOKIE as $key => $value) {
        
$_COOKIE[$key] = addslashes($value);
    }

auf diese weise funktioniert es dann und der \ wird den zeichen vorangestellt wobei das eigentlich auf if(!get_magic....) stehen sollte um die sache zu aktivieren wenn auf dem server magic_quotes_gpc=Off eingestellt ist.
kann mir jemand erklären warum wieso weshalb?
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 21-08-2003, 21:10
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

get_magic_quotes_gpc() gibt true bei gesetzt und false bei nicht gesetzt zurück.

du machst das addslashes immer dann, wenn es sowieso schon da ist. das bringt dir also gar nichts...

mache es so:

PHP-Code:
if (!get_magic_quotes_gpc())
{
    
// hier addslashes aufrufen.


man achte auf das negierte.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #3 (permalink)  
Alt 21-08-2003, 21:17
Vanse
 Registrierter Benutzer
Links : Onlinestatus : Vanse ist offline
Registriert seit: May 2003
Beiträge: 122
Vanse ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ja, wenn es auf "on" steht und ich zusätzlich if(get..) habe würde ich zusätzlich ein addslash machen wo schon einer ist. aber wenn ich if(!get...) benutze dann passiert rein garnix obwohl magic.. auf "on" steht.
Mit Zitat antworten
  #4 (permalink)  
Alt 21-08-2003, 21:26
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

das ist ja auch der sinn, dass nichts passieren soll wenn MQ=on ist. denn das hat das php schon für dich gemacht.

du musst/darfst es nur machen, wenn MQ=off ist.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #5 (permalink)  
Alt 21-08-2003, 21:35
Vanse
 Registrierter Benutzer
Links : Onlinestatus : Vanse ist offline
Registriert seit: May 2003
Beiträge: 122
Vanse ist zur Zeit noch ein unbeschriebenes Blatt
Standard

kann es sein das ich dich nun auch verwirrt habe?
ich habe MQ=on in der php.ini und wenn ich den obrigen code nicht ausführe dann passiert nichts. will heissen wenn der code nicht im script ist und MQ=on dann werden keine \ angehängt. sollte aber doch so sein wenn es "on" ist.
Mit Zitat antworten
  #6 (permalink)  
Alt 21-08-2003, 21:38
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

ES BRAUCHEN KEINE ZUSÄTZLICHEN \ IN DIE EINGABE REIN, WENN MQ=ON IST!!!

DAS MACHT PHP FÜR DICH.

also wird auch nicht in die if gesprungen, wenn MQ=on ist, sondern nur bei MQ=off

schaue mal in meiner sig nach dem guestbook und lies den thread.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #7 (permalink)  
Alt 21-08-2003, 21:42
Vanse
 Registrierter Benutzer
Links : Onlinestatus : Vanse ist offline
Registriert seit: May 2003
Beiträge: 122
Vanse ist zur Zeit noch ein unbeschriebenes Blatt
Standard

dann würd ichs aber auch sehen können oder? zum beispiel wenn ich die variablen ohne stripslashes ausgebe oder wenn ich einfach in die datenbank schau...
dem ist aber definitiv nicht so
Mit Zitat antworten
  #8 (permalink)  
Alt 21-08-2003, 21:46
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

in der DB wirst du es nicht sehen...

aber bei der ausgabe mit htmlentities() kannst du es sehen.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #9 (permalink)  
Alt 21-08-2003, 21:51
Vanse
 Registrierter Benutzer
Links : Onlinestatus : Vanse ist offline
Registriert seit: May 2003
Beiträge: 122
Vanse ist zur Zeit noch ein unbeschriebenes Blatt
Standard

achso...
dann muss ich mir da eigentlich garkeine sorgen machen wenn benutzer so sachen wie " oder ' etc. benutzen und brauch auch kein zusätzliches add oder stripslashes benutzen wenn MQ=on ist?
Mit Zitat antworten
  #10 (permalink)  
Alt 21-08-2003, 21:52
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

add brauchst/darfst du bei MQ=on nicht machen. das passiert nur bei MQ=off

und strip machst du IMMER bei ausgaben.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #11 (permalink)  
Alt 21-08-2003, 22:01
Vanse
 Registrierter Benutzer
Links : Onlinestatus : Vanse ist offline
Registriert seit: May 2003
Beiträge: 122
Vanse ist zur Zeit noch ein unbeschriebenes Blatt
Standard

der erste satz erfreut mich, der zweite eher weniger.
danke für die info und sorry für die nerverei
Mit Zitat antworten
  #12 (permalink)  
Alt 21-08-2003, 22:56
Vanse
 Registrierter Benutzer
Links : Onlinestatus : Vanse ist offline
Registriert seit: May 2003
Beiträge: 122
Vanse ist zur Zeit noch ein unbeschriebenes Blatt
Standard

öhm, nochmal ne frage...
wenn ein user in ein formular zb. " Heute funktioniert "nicht" viel " eingibt und ich dann später im script den satz aus der db hole müsste ich doch stripslashes benutzen um den satz ohne \ anzuzeigen oder?
Mit Zitat antworten
  #13 (permalink)  
Alt 21-08-2003, 22:59
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von Abraxax
und strip machst du IMMER bei ausgaben.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #14 (permalink)  
Alt 21-08-2003, 23:13
Vanse
 Registrierter Benutzer
Links : Onlinestatus : Vanse ist offline
Registriert seit: May 2003
Beiträge: 122
Vanse ist zur Zeit noch ein unbeschriebenes Blatt
Standard

naja, dann stimmt da was nicht. denn wenn ich ohne stripslashes arbeite wird mir trotzdem der richtige text angezeigt. also kann da wohl doch etwas nicht stimmen
Mit Zitat antworten
  #15 (permalink)  
Alt 21-08-2003, 23:17
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

und htmlentities() solltest du grundsätzlich auch verwenden.

dann siehst du auch den unterschied zwischen strip und !strip.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 02:00 Uhr.