/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
at escape rigtigt
Fra : Leonard


Dato : 24-10-05 17:28

Umiddelbart ser det ud til at anbefalingen på php.net er at bruge
mysql_real_escape_string før en streng indlæses i databasen med
mysgl_query

Og så bliver jeg jo nødt til at bruge stripslashes når jeg trækker
strengen ud igen.

Men hvad så når jeg gerne vil vise denne streng i et <input
type="text" value="$streng" /> ?

Med stripslashes ser det fint ud, bare der ikke er " (dobbeltqoute) i
strengen.

--
mvh Leonard
Har du kigget på: http://dk.php.net/ el. http://www.webcafe.dk/

 
 
Peter Brodersen (24-10-2005)
Kommentar
Fra : Peter Brodersen


Dato : 24-10-05 17:35

On Mon, 24 Oct 2005 18:28:04 +0200, Leonard <usenet@leonard.dk> wrote:

>Umiddelbart ser det ud til at anbefalingen på php.net er at bruge
>mysql_real_escape_string før en streng indlæses i databasen med
>mysgl_query
>
>Og så bliver jeg jo nødt til at bruge stripslashes når jeg trækker
>strengen ud igen.

Nej, det behøver du ikke - kun hvis stringen bliver dobbelt-escapet
(fx pga. magic_quotes), og så har den anden escape alligevel ikke den
store indflydelse.

>Men hvad så når jeg gerne vil vise denne streng i et <input
>type="text" value="$streng" /> ?

Brug htmlspecialchars()

--
- Peter Brodersen

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste