/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
links med specielle tegn i mysql
Fra : 2R


Dato : 15-08-03 20:25

håber i kan hjælpe mig med et problem... er ikke så stærk i mysql men hvis
jeg nu har en variabel som denne:

$link = "www.foo.com?foo=foo"

sendt fra en form og jeg har dette query:

$query_news = "INSERT INTO news (title, qoute, news, link, date)
VALUES('".$_POST['title']."','".$_POST['title']."' ## osv ## );


får jeg det problem at den kun indsætter stringen til første ? eller =
tegn.... altså bliver www.foo.com?foo=foo til www.foo.com hvilket jo ikke er
så hensigtsmæssigt hvis man gerne vil kunne bruge linksene :)

hvad glemmer jeg ?

på forhånd tak - Thor


--
*************
TKT Member



 
 
Lars Nielsen (15-08-2003)
Kommentar
Fra : Lars Nielsen


Dato : 15-08-03 21:56

Hej Thor,

Jeg havde samme problem med nogle email-adresser. Jeg endte med at base64_encode dem før indlægning i databasen, men der er også
andre encode-muligheder i php, f.eks. utf8_encode og url_encode. Du kan evt. eksperimentere lidt med dem.

Mvh
Lars

--
Best regards/Med venlig hilsen
Lars V. Nielsen
GisPro, Denmark
http://www.gispro.dk/
http://hjem.get2net.dk/lars-online/
WGS84: 10.26'40"E 55.20'20"N
"2R" <kazie@tktux.linux.dk> wrote in message news:3f3d32ea$0$97267$edfadb0f@dread12.news.tele.dk...
> håber i kan hjælpe mig med et problem... er ikke så stærk i mysql men hvis
> jeg nu har en variabel som denne:
>
> $link = "www.foo.com?foo=foo"
>
> sendt fra en form og jeg har dette query:
>
> $query_news = "INSERT INTO news (title, qoute, news, link, date)
> VALUES('".$_POST['title']."','".$_POST['title']."' ## osv ## );
>
>
> får jeg det problem at den kun indsætter stringen til første ? eller =
> tegn.... altså bliver www.foo.com?foo=foo til www.foo.com hvilket jo ikke er
> så hensigtsmæssigt hvis man gerne vil kunne bruge linksene :)
>
> hvad glemmer jeg ?
>
> på forhånd tak - Thor
>
>
> --
> *************
> TKT Member
>
>



Jimmy (15-08-2003)
Kommentar
Fra : Jimmy


Dato : 15-08-03 22:01


"Lars Nielsen" <lars.nielsen@get2net.dk> wrote in message
news:3f3d490a$0$32453$edfadb0f@dread16.news.tele.dk...
> Hej Thor,
>
> Jeg havde samme problem med nogle email-adresser. Jeg endte med at
base64_encode dem før indlægning i databasen, men der er også
> andre encode-muligheder i php, f.eks. utf8_encode og url_encode. Du kan
evt. eksperimentere lidt med dem.


Måske jeg misforstår problemstillingen, men det forekommer mig at være
overkill at encode simple data.

Er det ikke blot et spørgsmål om ikke at sende rå, postede data direkte ind
i SQL-strengen?



-----
$foo = $_POST ['foo'];
$foo = addslashes ($foo);

$SQL = "INSERT INTO bar (foobar) VALUES ('". $foo ."')";

mysql_query ($SQL) or die (mysql_error() ."<br>". $SQL);
-----

Ovenstående er utestet, men ideen er der.

Jeg tager udgangspunkt i at magic_quotes_gpc og register_globals er slået
fra.

Mvh
Jimmy



2R (15-08-2003)
Kommentar
Fra : 2R


Dato : 15-08-03 22:15

et forsøg værd.... er det bare mig eller er php.net nede ?

jeg er kommet frem til at mit problem ligger i at når en string indeholder &
bliver den "klippet" lige efter &-tegnet. sjovt nok kan den godt sendes i
via http (fx foo.com?dyr=ko&kylling (er ikke så kreativ med exempler
hvis jeg så benytter følgende kode:

$dyr = $_GET["dyr"];
echo "$dyr";

får jeg følgende output:
//ko

min viden om php syntaxen er vist desværre endnu ikke stor nok til at vide
om & er en form for "stoptegn" eller hvordan man omgår den...




"Lars Nielsen" <lars.nielsen@get2net.dk> skrev i en meddelelse
news:3f3d490a$0$32453$edfadb0f@dread16.news.tele.dk...
> Hej Thor,
>
> Jeg havde samme problem med nogle email-adresser. Jeg endte med at
base64_encode dem før indlægning i databasen, men der er også
> andre encode-muligheder i php, f.eks. utf8_encode og url_encode. Du kan
evt. eksperimentere lidt med dem.
>
> Mvh
> Lars
>
> --
> Best regards/Med venlig hilsen
> Lars V. Nielsen
> GisPro, Denmark
> http://www.gispro.dk/
> http://hjem.get2net.dk/lars-online/
> WGS84: 10.26'40"E 55.20'20"N
> "2R" <kazie@tktux.linux.dk> wrote in message
news:3f3d32ea$0$97267$edfadb0f@dread12.news.tele.dk...
> > håber i kan hjælpe mig med et problem... er ikke så stærk i mysql men
hvis
> > jeg nu har en variabel som denne:
> >
> > $link = "www.foo.com?foo=foo"
> >
> > sendt fra en form og jeg har dette query:
> >
> > $query_news = "INSERT INTO news (title, qoute, news, link, date)
> > VALUES('".$_POST['title']."','".$_POST['title']."' ## osv ## );
> >
> >
> > får jeg det problem at den kun indsætter stringen til første ? eller =
> > tegn.... altså bliver www.foo.com?foo=foo til www.foo.com hvilket jo
ikke er
> > så hensigtsmæssigt hvis man gerne vil kunne bruge linksene :)
> >
> > hvad glemmer jeg ?
> >
> > på forhånd tak - Thor
> >
> >
> > --
> > *************
> > TKT Member
> >
> >
>
>



2R (15-08-2003)
Kommentar
Fra : 2R


Dato : 15-08-03 22:45

fik det til at virke... men på en alternativ måde... simpelt ved at replace
de kritiske tegn med koder og replace dem igen hvor de skal bruges...
rimelig fusket, men af en eller anden grund kan jeg ikke sende en variabel
med & via en form !!

den må vel regne den som flere variabler eller noget !?!? så problemet var
ikke ved mysql, men at få variablen til mysql...





"2R" <kazie@tktux.linux.dk> skrev i en meddelelse
news:3f3d4cc1$0$97258$edfadb0f@dread12.news.tele.dk...
> et forsøg værd.... er det bare mig eller er php.net nede ?
>
> jeg er kommet frem til at mit problem ligger i at når en string indeholder
&
> bliver den "klippet" lige efter &-tegnet. sjovt nok kan den godt sendes i
> via http (fx foo.com?dyr=ko&kylling (er ikke så kreativ med exempler
> hvis jeg så benytter følgende kode:
>
> $dyr = $_GET["dyr"];
> echo "$dyr";
>
> får jeg følgende output:
> //ko
>
> min viden om php syntaxen er vist desværre endnu ikke stor nok til at vide
> om & er en form for "stoptegn" eller hvordan man omgår den...
>
>
>
>
> "Lars Nielsen" <lars.nielsen@get2net.dk> skrev i en meddelelse
> news:3f3d490a$0$32453$edfadb0f@dread16.news.tele.dk...
> > Hej Thor,
> >
> > Jeg havde samme problem med nogle email-adresser. Jeg endte med at
> base64_encode dem før indlægning i databasen, men der er også
> > andre encode-muligheder i php, f.eks. utf8_encode og url_encode. Du kan
> evt. eksperimentere lidt med dem.
> >
> > Mvh
> > Lars
> >
> > --
> > Best regards/Med venlig hilsen
> > Lars V. Nielsen
> > GisPro, Denmark
> > http://www.gispro.dk/
> > http://hjem.get2net.dk/lars-online/
> > WGS84: 10.26'40"E 55.20'20"N
> > "2R" <kazie@tktux.linux.dk> wrote in message
> news:3f3d32ea$0$97267$edfadb0f@dread12.news.tele.dk...
> > > håber i kan hjælpe mig med et problem... er ikke så stærk i mysql men
> hvis
> > > jeg nu har en variabel som denne:
> > >
> > > $link = "www.foo.com?foo=foo"
> > >
> > > sendt fra en form og jeg har dette query:
> > >
> > > $query_news = "INSERT INTO news (title, qoute, news, link, date)
> > > VALUES('".$_POST['title']."','".$_POST['title']."' ## osv ## );
> > >
> > >
> > > får jeg det problem at den kun indsætter stringen til første ? eller =
> > > tegn.... altså bliver www.foo.com?foo=foo til www.foo.com hvilket jo
> ikke er
> > > så hensigtsmæssigt hvis man gerne vil kunne bruge linksene :)
> > >
> > > hvad glemmer jeg ?
> > >
> > > på forhånd tak - Thor
> > >
> > >
> > > --
> > > *************
> > > TKT Member
> > >
> > >
> >
> >
>
>



Johan Holst Nielsen (15-08-2003)
Kommentar
Fra : Johan Holst Nielsen


Dato : 15-08-03 22:45

2R wrote:
> fik det til at virke... men på en alternativ måde... simpelt ved at replace
> de kritiske tegn med koder og replace dem igen hvor de skal bruges...
> rimelig fusket, men af en eller anden grund kan jeg ikke sende en variabel
> med & via en form !!
>
> den må vel regne den som flere variabler eller noget !?!? så problemet var
> ikke ved mysql, men at få variablen til mysql...

Hmm... brug mehtod POST i stedet for GET - så er problemet der ikke.


mvh
Johan


Hans K. Pedersen (16-08-2003)
Kommentar
Fra : Hans K. Pedersen


Dato : 16-08-03 22:44

Til Johan

Jeg har forsøgt at kontakte dig via mail. På 2 forskellige mailadresser, men
uden held. Og da du heller ikke reagerer på i den oprindelige tråd (hvilken
også er noget gammel snart) så har jeg valgt at forsøge at få kontakt til
dig her. Du skrev du måske var interessret i mit projekt og jeg skulle sende
dig en mail med detaljer. Det gjorde jeg d. 23/7, men har ik hørt fra dig.
Nu forsøgte jeg så igen at skrive til dig, men fik så retur at adressen ik
fandtes. Men jeg ville såmen bare vide om du evt. stadig var interesseret?
Min e-mail du kan skrive til er: hkp@tdcadsl.dk

MVH
Hans Pedersen



Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste