Autor |
Nachricht |
pixelpapst303
Dabei seit: 06.07.2006
Ort: hamburg
Alter: 50
Geschlecht:
|
Verfasst Mo 15.02.2010 17:25
Titel
|
|
|
zum einen heißt die funktion mysql_real_escape_string und zum anderen ist sie in dem beispiel falsch platziert.
schau dir das noch mal genauer an...
tipp:
mysql_real_escape_string($headline)
|
|
|
|
|
bANDSIGN
Threadersteller
Dabei seit: 23.01.2008
Ort: Köln
Alter: 37
Geschlecht:
|
Verfasst Mo 15.02.2010 17:35
Titel
|
|
|
up sry, hatte ich falsch verstanden ...
ok hab jetzt
Code: | $headline = mysql_real_escape_string($_POST["headline"]); |
dann trägt der auch alles richtig ein und macht ein \ vor alle '
aber wie bringe ich ihn nun dazu beim auslesen alles nach einem ' nicht abzuschneiden?
hier die edit funktion:
Code: | function editNews($db)
{
$editid = $_GET["edit"];
if(isset($_POST["submit"]))
{
$headline = $_POST["headline"];
$value = $_POST["value"];
$lang = $_POST["lang"];
$category = $_POST["category"];
$id = $_POST["id"];
$db->query("UPDATE news SET headline = '$headline', value = '$value', lang = '$lang', category = '$category' WHERE news.id = $id");
insertErfolg("Der Newseintrag wurde erfolgreich bearbeitet.", "meldung_news_img");
getAllNews($db);
}
else
{
$sql = "SELECT id, category, lang, headline, value FROM news WHERE id = $editid LIMIT 1";
$result = $db->query($sql);
while(list($id,$category,$lang,$headline, $value) = $result->fetch_row())
{
getNewsForm("edit", $headline, $value, $lang, $category, $id);
}
}
} |
Wenn ich echo $headline ausgeben lasse in der while schleife bekomme ich alle ' mit \ davor escapedt (z.b. bla\'textbla). Wenn dann aber das Formular (getNewsForm) aufgerufen wird steht nur noch bla\ drin.
Zuletzt bearbeitet von bANDSIGN am Mo 15.02.2010 17:52, insgesamt 4-mal bearbeitet
|
|
|
|
|
Anzeige
|
|
|
bANDSIGN
Threadersteller
Dabei seit: 23.01.2008
Ort: Köln
Alter: 37
Geschlecht:
|
Verfasst Mo 15.02.2010 18:03
Titel
|
|
|
ok -.- dummer fehler meiner seits.
Habe im Formular ' statt " benutzt
Code: | <input class='text' type='text' name='headline' maxlength='20' value='<?= $headline ?>' /> |
dann ises klar das er da abschneidet.
EDIT:
ne quatsch! Wenn ich jetzt " benutze kann ich keine " mehr in der headline benutzen weil er sonst halt ab da abschneidet!!!
-.-
was mach ich falsch?
Zuletzt bearbeitet von bANDSIGN am Mo 15.02.2010 18:12, insgesamt 1-mal bearbeitet
|
|
|
|
|
pixelpapst303
Dabei seit: 06.07.2006
Ort: hamburg
Alter: 50
Geschlecht:
|
Verfasst Mo 15.02.2010 18:14
Titel
|
|
|
guck doch einfach mal, was im quelltext steht, und wo noch falsch escape ist, und warum es deshalb abscheidet.
|
|
|
|
|
bANDSIGN
Threadersteller
Dabei seit: 23.01.2008
Ort: Köln
Alter: 37
Geschlecht:
|
Verfasst Mo 15.02.2010 18:17
Titel
|
|
|
also im Quelltext hab ich dann z.b.
Code: | <input class='text' type='text' name='headline' maxlength='20' value="eins\', und zwei\" naa" />
|
Sprich: Er escapetd zwar das ", aber dem Formular ist das esgal, das denkt dann da is ende
|
|
|
|
|
pixelpapst303
Dabei seit: 06.07.2006
Ort: hamburg
Alter: 50
Geschlecht:
|
Verfasst Mo 15.02.2010 18:26
Titel
|
|
|
dann hol die brechstange raus, ich mach jetzt feierabend
Code: |
<input class='text' type='text' name='headline' maxlength='20' value="<?=htmlentities("eins\', und zwei\" naa", ENT_QUOTES);?>" />
|
|
|
|
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mo 15.02.2010 18:36
Titel
|
|
|
RTFM!
selfhtml.de
escaping
magic quotes
|
|
|
|
|
bANDSIGN
Threadersteller
Dabei seit: 23.01.2008
Ort: Köln
Alter: 37
Geschlecht:
|
Verfasst Mo 15.02.2010 18:37
Titel
|
|
|
okay, danke für eine hilfe
brechstange scheint zu wirken^^
|
|
|
|
|
|
|
|
Ähnliche Themen |
PDF Formular Problem
Formular Problem...
Formular-Problem
Problem mit PDF Formular
php formular problem
Hab nen PHP-Formular Problem
|
|