Von ", ' und \ .....

**roobin** · 09.10.2003, 21:04

'ne einfache Lösung für das Problem ist folgendes:

set_magic_quotes_runtime(0);

damit wird das automatische Hinzufügen von Slashes verhindert!

Ich hab mal in phpmyAdmin gesucht. Selbst die nehmen nicht Rücksicht auf 'magic_quotes_sybase'. Dann ist das wohl zu vernachlässigen...

**roobin** · 09.10.2003, 21:05

@TBT: ne, ich hab nur das hier gelesen:

http://ch.php.net/manual/en/ref.syba...-quotes-sybase

**Abraxax** · 09.10.2003, 21:08

Original geschrieben von roobin
'ne einfache Lösung für das Problem ist folgendes:
set_magic_quotes_runtime(0);

ist aber nicht wirklich sauber. oder?

**roobin** · 09.10.2003, 21:41

wieso nicht?

**Abraxax** · 09.10.2003, 21:43

ich finde, man sollte nichts an den einstellungen verändern...

**roobin** · 09.10.2003, 21:52

naja, Glaubenssache

**Abraxax** · 09.10.2003, 21:56

auch war. nur halte ich sowas für quick+dirty...

**Wurzel** · 09.10.2003, 21:57

Original geschrieben von Abraxax
auch war. nur halte ich sowas für quick+dirty...

OffTopic:
goil ... da steh ich drauf

**Abraxax** · 09.10.2003, 21:59

OffTopic:

Original geschrieben von Wurzel
goil ... da steh ich drauf

jaja. mache du dich nur darüber lustig...

**roobin** · 09.10.2003, 22:29

also, es funktioniert jetzt zwar alles bestens ... aber ich verstehe nicht wieso

und das finde ich immer das schlimmste, kommt man sich irgendwie so verarscht vor

ich hab das jetzt so aufgebaut:
- magic_quotes_runtime() wird vom Script auf OFF gestellt.
- alle get-, post-, usw. Variabeln bekommen immer (auch wenn magic_quotes ausgeschaltet ist) Slashes verpasst (mit addslashes() )
- die Daten werden ohne weitere Schönheitskur in die DB eingetragen

aber jetzt kommt das Merkwürdige

beim Auslesen aus der DB benutze ich überhaupt nichts, kein stripslashes(), nichts....
... aber es kommt genau so raus, wie ich es wollte?

ich versteh das nicht.

Wenn doch auf der einen Seite ein addslashes() ist, dann muss doch auf der anderen Seite auch ein stripslashes() sein, oder nicht?!?

Warum klappt das so?!?

**Abraxax** · 09.10.2003, 22:30

deswegen?

- magic_quotes_runtime() wird vom Script auf OFF gestellt.

**roobin** · 10.10.2003, 10:05

glaub ich nicht.
magic_quotes_runtime würde ja noch weiter escapen und nicht Escapes entfernen!

Beim Einsetzen in die DB hab ich einmal addslashes() angewandt (durch das Überschreiben von magic_quotes_gpc = Off).
D.h. doch, dass es in der DB mit einmal zuvielen Slashes vorliegt.
Und das wiederum heisst doch, dass ich beim Lesen von der DB diese Slashes entfernen müsste!
Aber ich wende nirgends stripslashes() an und trotzdem kommt es zum erhofften Resultat...

**Abraxax** · 10.10.2003, 10:18

du verwirrst mich....

warten wir mal ab, was TBT *liebguck* dazu sagt...

**wahsaga** · 10.10.2003, 10:21

Original geschrieben von roobin
Beim Einsetzen in die DB hab ich einmal addslashes() angewandt (durch das Überschreiben von magic_quotes_gpc = Off).
D.h. doch, dass es in der DB mit einmal zuvielen Slashes vorliegt.
Und das wiederum heisst doch, dass ich beim Lesen von der DB diese Slashes entfernen müsste!

nein, da liegt ein denkfehler vor.

um daten, die " oder ' enthalten, in die DB zu bekommen, musst du die ja irgendwie maskieren (also addslashes in deinem fall).

die DB merkt aber, dass dies maskierte zeichen sind, und setzt sie deshalb ebenso um, wie es ein echo auch tun würde.

in der DB selbst stehen also die unmaskierten daten - stripslashes bei der ausgabe ist deshalb nicht erforderlich!
(sofern _quotes_runtime nicht aktiviert ist, dadurch würden nämlich nach dem auslesen aus der DB die slashes wieder extra hinzugefügt.)

**Abraxax** · 10.10.2003, 10:22

nachtrag:

@roobin.
habe grad deinen neuen eintrag in meinem GB gesehen.... nein, ich habe noch ncihts geändert...

Von ", ' und \ .....

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Von ", ' und \ .....

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar