Autor |
Nachricht |
fyll
Dabei seit: 20.09.2003
Ort: Augsburg
Alter: 39
Geschlecht:
|
Verfasst Do 25.08.2005 10:35
Titel
|
|
|
XSchinkenX hat geschrieben: | Ferret hat geschrieben: | Kann ich mir zwar nicht erklärn, aber ersetz doch in dem Fall einfach alle '\' durch '"'
Code: | echo preg_replace("/\\\/", "\"", $bla); | oder so |
Ist wat langsam, oder? |
Nie mit der Stoppuhr danaben gesessen
Auf jeden Fall besser als nix..
btt:
Schonmal versucht, direkt innem SQL-Client in den Datensatz ein " einzusetzen?
Vielleicht liegts ja an der Tabellen-/Felddefinition?
|
|
|
|
|
bergmann
Threadersteller
Dabei seit: 05.08.2004
Ort: -
Alter: 45
Geschlecht:
|
Verfasst Do 25.08.2005 11:55
Titel
|
|
|
Ja, wenn ich die Anführungszeichen direkt reinschreibe haut das richtig schön hin!
Nur per Formular mag er mich nicht
|
|
|
|
|
Anzeige
|
|
|
gtz
Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Do 25.08.2005 12:43
Titel
|
|
|
mysqlescapestring?
|
|
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Do 25.08.2005 13:07
Titel
|
|
|
Hört man besser auf Schinken und benutzt hier keinen RegEx.
RegExe sind natürlich ein sehr geniales Werkzeug, aber man sollte in jedem Fall drauf verzichten, wo
die normalen String-Funktionen die Arbeit erledigen können. Wenn man die Ersetzung hier mit
str_replace() durchführt wird das schätzungsweise 10mal schneller sein. Bei einer Ersetzung fällt das
nicht auf, aber wenn man das in einer Schleife mit vielen Daten macht, kann das gut sichtbar werden.
Und ansonsten gibt es der Antwort von Primus eigentlich nichts mehr hinzuzufügen. Jede Usereingabe muß
in jedem Fall bereignigt werden, bevor da was an den Datenbank-Server gesendet wird. Ansonsten öffnet
man Tür und Tor für SQL-Injections und darf sich dann nicht wundern, wenn irgendwann mal die DB gelöscht
wird.
Und Escaping von Anführungszeichen... Tja, ich würde mal einen Blick auf die Einstellung magic quotes in der
php.ini werfen...
|
|
|
|
|
bergmann
Threadersteller
Dabei seit: 05.08.2004
Ort: -
Alter: 45
Geschlecht:
|
Verfasst Do 25.08.2005 17:23
Titel
|
|
|
Also mit der DB die Online ist, funktioniert es jetzt.
Hier mal die Eintragungen von meiner PHP.ini:
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off
Denke mal das ein parameter davon noch auf ON gestellt werden müsste!?!?!????
rob weiß es doch bestimmt, oder?
|
|
|
|
|
beeviZ
Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 25.08.2005 18:12
Titel
|
|
|
naja, wenn du auch noch ne typografisch korrekte lösung haben möchtest, dann kannste auch vor dem eintragen machen:
$hausname = str_replace(" "", "„", "$hausname");
$hausname = str_replace("" ", "“", "$hausname");
|
|
|
|
|
kaputt
Dabei seit: 08.05.2003
Ort: -
Alter: -
Geschlecht:
|
|
|
|
|
reside
Dabei seit: 23.01.2005
Ort: -
Alter: -
Geschlecht:
|
Verfasst Fr 26.08.2005 00:00
Titel
|
|
|
hey,
hab so ein ähnliches Problem, und zwar hab ich mir vor langer Zeit einmal ein News System gecodet.
Die Einträge werden in einer db gespeichert.
Wenn ich ein Link machen will, darf ich keine " " verwenden. Denn ansonsten kommt davor \ und dahinter /. Wie kann ich dies umgehen?
Würde mich über eine Antwort freuen!
Gruß
.reside
|
|
|
|
|
|
|
|
Ähnliche Themen |
GalerieScript mit XML Datenbank schreiben?
Zufallszahl in Datenbank schreiben und Lesen
XML-Datei auslesen und in Datenbank schreiben
Anführungszeichen in PHP
[AS2] Anführungszeichen tracen
Javascript - Anführungszeichen
|
|