phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Formulareingaben für MySQL sicher machen

Johannes Schlueter schlueter at phpbar.de
Don Aug 21 16:34:27 CEST 2003

Vorherige Nachricht: RE: [php] Formulareingaben für MySQL sicher machen
Nächste Nachricht: RE: [php] Formulareingaben für MySQL sicher machen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

On Thursday 21 August 2003 15:27, Andreas Bender wrote:
> Ich habe magic-quotes-gpc auf ON stehen, der Wirkung nach brauche ich
> dann gar kein mysql_escape_string() mehr.
> Jetzt habe ich aber das Problem, wenn ich den User wegen fehlerhaften
> Eingaben zum Formular zurück schicke, hat er die escapten Zeichen im
> Formular und beim erneuten Absenden werden die escapten Zeichen ein
> weiteres mal escapt.

stripslashes() ist dein Freund einfach vor der ausgabe beim USer anwenden, 
dann sollten die \ weg sein.
http://phpbar.de/stripslashes

johannes

Vorherige Nachricht: RE: [php] Formulareingaben für MySQL sicher machen
Nächste Nachricht: RE: [php] Formulareingaben für MySQL sicher machen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive