hi...
in meinem projekt begegnete ich folgendem phaenomaen:
in $_POST['message'] (herkunft: <textarea>) werden anfuerhungszeichen mit \ demaskiert und zwar passiert das selbst wenn ich ein echo $_POST['message']; in die allererste zeile meines projektes schreibe, also bevor irgendein code ausgefuehrt wird..... das gehoert doch aber nich zum standard, dass anfuerhungszeichen maskiert werden oder???
hab php 5.0.3 zu laufen, passiert aber bei strato mit 4.1.2 genauso....
hört sich schwer nach "magic quotes" an.
http://www.php-homepage.de/manual/se...gicquotes.what
mach mal schnell ein:
Falls "ja" zurückgegeben wird, musst du per stripslashes() die Teile wieder entfernen.PHP-Code:if(get_magic_quotes_gpc())
print "ja, daran liegts";
else
print "nein, war doch was anderes";
Grüße
nEox
Geändert von nEox (28-02-2005 um 20:07 Uhr)
tatsache, die sind auf on gestellt, naja inzwischen kann ich mir auch rekonstruieren, warum mir das bisher noch nie aufgefallen is.... ausgerechnet auf dem server wo ich dieses problem erstmals geloest hab, dass meine mails slashes vor den anfuerhungszeichen haben (ueberall sonst isses ja erwuenscht) sind die dinger auf off...
escaped mysql_escape_string() bereits escapete anfuerhungszeichen nochmals oder belaesst er es bei einmal?
Es weiß ja nicht ob der Backslash dahin gehört oder durch ein vorheriges escapen entstanden ist. Es kennt ja keine Historie.Zitat von ohcibi
Also wird es den Strin komplett bearbeiten.
Pingu
Homepage: www.pingu.info
Hallo,
Um dieses Problem mit abwechselnd eingeschalteten magic quotes in den Griff zu bekommen prüfe ich am Anfang aller meiner Skripte ob magic quotes an sind - wenn ja jage ich mit stripslashes() über alle $_POST, $_GET und $_COOKIE Variablen.
So kann ich immer davon ausgehen, dass meine input Daten unescaped sind.
Gruß,
Gaert
php.ini mit texteditor öffnen, suchen nach:
"magic_quotes_gpc" von 'On' auf 'Off' stellen, fertig.
Alternativ, falls du keinen Zugriff auf die php.ini hast oder das ganze nicht global haben willst:
Erstelle oder erweitere vorhandene Datei ".htaccess" im Verzeichnis des scripts und schreibe:
"php_flag magic_quotes_gpc Off"
ohne die Anführungszeichen...
sixfriends
.
Wenn die Sonne der Kultur niedrig steht, werfen selbst Zwerge einen Schatten.
Funktioniert natürlich nur mit einem Apache...
Berechtigungen
Zitieren
Lesezeichen