phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] html > mysql wie richtig slashen/escapen etc.?

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Don Feb 17 09:46:36 CET 2005

Vorherige Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nächste Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Henning,

Lutz Zetzsche schrieb:
> Am Donnerstag, 17. Februar 2005 02:25 schrieb Henning Heil:
>> mysql_real_escape_string(htmlentities(htmlspecialchars($einstring)))

das hatte ich auch noch erklären wollen, habe es aber bei den ganzen
Gedanken in 25 Minuten Mailschreiben vergessen... ;-)

Was passiert hier, bei obiger Befehlskette?

Beispiel - Doppelte Anführungsstriche um ein Ü:

1. $sString = "Ü"
2. Nach htmlspecialchars($sString):
   $sString = &quot;Ü&quot;
3. Nach htmlentities($sString):
   $sString = &amp;quot;&Uuml;&amp;quot;

Punkt 2. maskiert also nur das " zu &quot; und drittens maskiert dann
sowohl das Ü als auch das & in &quot;, d.h. die Maskierung wird maskiert
und kommt dann später bei der Ausgabe auf der HTML-Seite auch zur Anzeige:

   -> Im Quelltext: &amp;quot;&Uuml;&amp;quot;
   -> Auf dem Bildschirm: &quot;Ü&quot;


Viele Grüße

Lutz

Vorherige Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nächste Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive