php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 23-09-2006, 18:49
liquid
 Newbie
Links : Onlinestatus : liquid ist offline
Registriert seit: Dec 2005
Ort: Wien
Beiträge: 42
liquid ist zur Zeit noch ein unbeschriebenes Blatt
Standard Datenverfälschung bei Formularen

Hi!

ich hab folgendes Problem, das sicher leicht lösbar wäre, wenn ich wüsste wonach ich suchen muss.

Wenn ich im Textfeld im formular einen Text eingebe und mit normalen enter formatiere, bekomme ich lauter \\\r und \\\n statt den zeilenumbrüchen.

sieht wie man sich vorstellen kann sehr bekackt aus.

Is das nur ein problem beim Format oder wie umgehe ich das am besten?

lg und dank im voraus
liquid
Mit Zitat antworten
  #2 (permalink)  
Alt 23-09-2006, 18:50
hall
 Registrierter Benutzer
Links : Onlinestatus : hall ist offline
Registriert seit: Jun 2004
Ort: Berlin
Beiträge: 818
hall befindet sich auf einem aufstrebenden Ast
Standard

http://www.php-faq.de/q/q-magic-quotes.html
__________________
mfg
Mit Zitat antworten
  #3 (permalink)  
Alt 23-09-2006, 19:02
liquid
 Newbie
Links : Onlinestatus : liquid ist offline
Registriert seit: Dec 2005
Ort: Wien
Beiträge: 42
liquid ist zur Zeit noch ein unbeschriebenes Blatt
Standard

dh wenn ich ein stripslashes() vor die entsprechenden variablen setze, müsste das problem gelöst sein?

Wenn ja: danke, das wollte ich wissen ^^

greez
liquid
Mit Zitat antworten
  #4 (permalink)  
Alt 23-09-2006, 19:08
liquid
 Newbie
Links : Onlinestatus : liquid ist offline
Registriert seit: Dec 2005
Ort: Wien
Beiträge: 42
liquid ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hab das jetz getestet... trotz stripslashes krieg ich vor Anführungszeichen immer noch nen slash und Zeilenumbrüche werden nach wie vor ned gespeichert...

was für tricks bezüglich formatierung in formulartexten gibts denn?

ich kann den eingebenden ja ned zumuten das alles html zu formatieren....

greez
liquid
Mit Zitat antworten
  #5 (permalink)  
Alt 24-09-2006, 19:21
gen
 Newbie
Links : Onlinestatus : gen ist offline
Registriert seit: Mar 2006
Beiträge: 36
gen ist zur Zeit noch ein unbeschriebenes Blatt
gen eine Nachricht über ICQ schicken
Standard

Hi,

benutz die Funktionen nl2br().

Grüße,
gen
Mit Zitat antworten
  #6 (permalink)  
Alt 24-09-2006, 19:30
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
trotz stripslashes krieg ich vor Anführungszeichen immer noch nen slash und Zeilenumbrüche werden nach wie vor ned gespeichert...
was gibst du ein und was kommt raus?
Die sache mit den nicht gespeicherten Umbrüchen möchtest du bitte erst mal beweisen, bevor wir da weiter Forschen. Nur weil sie im Browser(!) nicht angezeigt werden, bedeutet das natürlich nicht, dass sie nicht ausgegeben werden.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #7 (permalink)  
Alt 24-09-2006, 19:40
liquid
 Newbie
Links : Onlinestatus : liquid ist offline
Registriert seit: Dec 2005
Ort: Wien
Beiträge: 42
liquid ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi!

Wenn ich zb:
Zitat:
BIOGRAPHY
I was born in ...
eingebe
bekomme ich ein
Zitat:
BIOGRAPHY:\r\nI was born in ...
wenn ich die daten in nem datenblatt ausgebe.

Im endeffekt gibt es zu jeder gespeicherten Person ein Datenblatt, das auf einer überblicksseite je nach person aufgerufen wird. Daher werden die ganzen Daten in der DB gespeichert.. Nur das ich da keine Formatierung hinbekomme, sondern jeder zeilenumbruch und alles das einen text-klotz vermeiden könnte in noch hässlichere /s umgewandelt wird...

wäre also interessant zu wissen ws ich tun kann um das zu vermeiden...

danke im voraus.

greez
liquid
Mit Zitat antworten
  #8 (permalink)  
Alt 24-09-2006, 19:49
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Wie hast du dir den zweiten text ausgeben lassen?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #9 (permalink)  
Alt 24-09-2006, 20:12
liquid
 Newbie
Links : Onlinestatus : liquid ist offline
Registriert seit: Dec 2005
Ort: Wien
Beiträge: 42
liquid ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ganz normal mit echo.
war das ev. das problem?
Mit Zitat antworten
  #10 (permalink)  
Alt 24-09-2006, 20:14
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

eigentlich sollten da keine \r im klartext drin stehen. Zeig mal bitte code.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #11 (permalink)  
Alt 24-09-2006, 20:29
liquid
 Newbie
Links : Onlinestatus : liquid ist offline
Registriert seit: Dec 2005
Ort: Wien
Beiträge: 42
liquid ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ahm.. ok..
ich nehm hier mal einfach den vorgang von datensatz ändern (wo der fehler ua. auch auftritt) her.

1. datensätze aus der db holen

PHP-Code:
Conn();  $SEL="SELECT * FROM partecipants WHERE pid = " $pid "";  
echo 
$sel;  $RS=mysql_query($SEL);  
$nrows=mysql_num_rows($RS);  $assoc mysql_fetch_assoc($RS);  //Variablenzuweisung aus 
Datenbankabfrage  $new_nname mysql_real_escape_string($assoc['famname']);  
$new_vname mysql_real_escape_string($assoc['name']);  
$new_sname mysql_real_escape_string($assoc['searchname']);  
$new_land mysql_real_escape_string($assoc['land']);  
$new_bio mysql_real_escape_string($assoc['biotxt']);  
$new_work mysql_real_escape_string($assoc['worktxt']);  
$new_residence mysql_real_escape_string($assoc['residence']);  
$new_bdate mysql_real_escape_string($assoc['birthdate']); 
dann im formular als standard-werte speichern

PHP-Code:
<form name="new_part" method="post" action="back_edit2.php?pid=<? echo $pid?>">    
<table width="500" border="0" align="center" cellpadding="0" cellspacing="0">
      <tr>
        <td width="150" valign="top">Vorname: </td>
        <td width="350"><input name="name" type="text" value="<? echo $new_vname?>" size="50"></td>
      </tr>
      <tr>
        <td width="150" valign="top">Nachname: </td>
        <td><input name="famname" type="text" value="<?php echo $new_nname?>" size="50"></td>
      </tr>
      <tr> 
        <td valign="top"><p>Suchname: <br>        (h&auml;ndisch einzugeben)</p></td>.....
hier können dann änderungen vorgenommen werden und es wird zur überprüfung an seite 2 geschickt:

die fängt es ab mit:
PHP-Code:
Conn();  
$new_vname mysql_real_escape_string($_POST['name']);  
$new_nname mysql_real_escape_string($_POST['famname']);  
$new_sname mysql_real_escape_string($_POST['searchname']);  
$new_land mysql_real_escape_string($_POST['land']);  
$new_residence mysql_real_escape_string($_POST['residence']);  
$new_bdate mysql_real_escape_string($_POST['bdate']);  
$new_bio mysql_real_escape_string($_POST['bio']);  
$new_work mysql_real_escape_string($_POST['work']);  
$pid mysql_real_escape_string($_GET['pid']);  Disconn(); 
und leitets je nach wahl als hidden-form-type auf nochmal ändern oder speichern um.

die speicher-seite holt sich die infos wieder
PHP-Code:
$new_vname $_POST['name'];  
$new_nname $_POST['famname'];  
$new_sname $_POST['searchname'];  
$new_land $_POST['land'];  
$new_residence $_POST['residence'];  
$new_bdate $_POST['bdate'];  
$new_bio $_POST['bio'];  
$new_work $_POST['work'];  
$pid $_GET['pid']; 
und speichert sie dann normal in die db
aber da is der fehler ja schon aufgetaucht.

hab mir schon gedacht es könnte daran liegen das ich das real escape string am anfang drinnen hab. aber wenn ichs verschachtel kommt nur noch mehr chaos dabei raus, und ich brauchs schon vorher damit mir die tabellen ned auseinandergerissen werden...

hoffe das war ausreichend info...

danke & greez
liquid
Mit Zitat antworten
  #12 (permalink)  
Alt 24-09-2006, 20:40
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

What?

du holst die werte aus der DB, fügst slashes mittes mysql_real_eacape_string() hinzu, gibst diesen wert als standard fürs Formular vor.

sendest die ab und auf der folgeseite knallst du dann abermals slashes ran?

Und jetzt sprich bitte noch mal von einem "Fehler". Works as designed.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #13 (permalink)  
Alt 24-09-2006, 21:29
liquid
 Newbie
Links : Onlinestatus : liquid ist offline
Registriert seit: Dec 2005
Ort: Wien
Beiträge: 42
liquid ist zur Zeit noch ein unbeschriebenes Blatt
Standard

oh.. verstehe..
wenn dus so sagst is es logisch...
frag mich bitte ned was ich mir dabei gedacht hab..

greez
liquid
Mit Zitat antworten
  #14 (permalink)  
Alt 24-09-2006, 22:06
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

wahrscheinlich nicht viel.

Greez
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:03 Uhr.