In dk.edb.internet.webdesign.serverside.php, Mads Lie Jensen wrote:
> On Sat, 4 Jan 2003 14:42:21 +0100, Jonas Voss <voss@dev.null.dk> wrote:
>
>>Så skal du blot huske at bruge stripslashes() på dit udtræk af
>>databasen.
>
> Der var den igen. Hvad er det for en uvane?
Pardon.
> addslashes escaper tegn som f.eks ' så mysql-parseren ved at det ikke
> betyder at strengen ender her. Den indsætter ikke escape-tegnet (\) i
> databasen.
Tak, det vidste jeg ikke. Jeg var sikker på at den indsatte slashet
også.
> Så når man bruger addslashes på en variabel inden den indsættes i mysql,
> så skal man _ikke_ køre stripslashes når den skal ud igen.
OK.
[...]
> Hvis du virkelig behøver køre stripslashes når du henter noget ud af din
> database, så er det enten fordi du fejlagtigt kører addslashes() 2 gange
> på en værdi inden den ryger i database, eller, mere tænkeligt, fordi du
> har magic_quotes_gpc slået til, som netop automagisk escape'r værdier
> inden de sendes til dit php-script.
Det var netop sagen i mit tilfælde, og forklarer hvorfor jeg blev
"nødt" til at køre stripslashes når jeg skulle hive værdien ud igen.
> Når det så er sagt, så gør det normalt ingen skade at køre en
> stripslashes() inden man viser værdien. Men det kan nemt gøre det!
Takker mange gange for gennemgangen, nu der er vist lige et par scripts
jeg skal have revideret (:
--
| Jonas @ 55.75, 12.42 | <
http://verture.net/> |
"If there's anything more important than my ego,
I want it caught and shot now."