Prob mit Daten in Formularfeld

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Prob mit Daten in Formularfeld

    Servus,

    kämpfe grad gegen Injections, also mit Magic_quotes, stripslashes und Co.

    Nun hab ich nen schönen String mit mysql_..._string() in die DB geschrieben und lese ihn wieder aus.

    Jetzt will ich ihn gleich in ein Formularfeld schreiben.

    Dat geht aber nicht.

    Hat jemand Rat ?!

    String in DB: A\"B\'C\\D\"E
    String aus DB : A"B'C\D"E

    Angezeit in Formular : A (mit Befehl echo geschrieben)

    Wenn ich htmlentities verwende, erscheint es korrekt im Formular, wird dann ja aber als html-Code in die Db geschrieben.

    Hat da jemand ne Lösung, oder muss ich vor dem Schreiben in die Db den html-Code eben wieder umwandeln?

    Vielleicht steh ich auch auf dem Schlauch, 11h vor dem Rechner is nich gut.

    Danke schon mal an Alle.

  • #2
    spekulation:

    guck dir mal deinen html-quelltext an.

    Kommentar


    • #3
      Ja, hab ich doch schon gemacht!

      Sieht so aus :

      ... value="A"B'C\D"E" ...


      Bzw.

      PHP-Code:
      ... value="A"B'C\D"" ... 
      Und wenn ich es nochmals Maskiere, könnte das den user verwirren, sieht dann eben komisch aus :

      ... value="A\"B\'C\\D\"E" ...
      Zuletzt geändert von ExInfernis; 16.02.2005, 21:14.

      Kommentar


      • #4
        davon sehe ich hier nichts.

        Kommentar


        • #5
          und wieso wendest du nicht einfach htmlentities/htmlspecialchars drauf an ...?
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar


          • #6
            Sieht so aus :

            ... value="A"B'C\D"E" ...
            Und was wundert dich jetzt noch? HTML-Grundlagen.

            Kommentar

            Lädt...
            X