phpbar.de logo

Mailinglisten-Archive

[php] kaufmännisches Und im $_GET oder $_POST escapen

[php] kaufmännisches Und im $_GET oder $_POST escapen

Gemander, Ronny gemander at gmx.net
Mit Mai 2 16:58:45 CEST 2007


Sebastian Mendel schrieb:
> Gemander, Ronny schrieb:
>> Hallo,
>>
>> Ich habe ein kleines Problem.
>> Bei einem Projekt kann der Benutzer verschiedene Daten eingeben. Diese 
>> werden vor dem Speichern in der Datenbank auch ordentlich escaped. Das 
>> Problem ist nur, wenn ein Benutzer z.B. "Milch&Honig" in das Formular 
>> eingibt, kommt bei $_POST['feldname'] nur noch Milch an.
>>
>> Klingt logisch, weil ja das Array anhand des & getrennt wird.
>>
>> Irgendwie müsste man doch erreichen, dass php die Werte erhalten kann?!
> 
> Ein '&' in einem Textfeld kommt ordentlich beim Server an. Und PHP selber
> hat auch keine Probleme damit, denn der Client (Browser) Kodiert das & nach
> %26 aus dem Textfeld, um eben nicht mit & als Trennzeichen verwechselt zu
> werden, den Fehler musst du selber 'eingebaut' haben.

Genau das war es auch :)
Die Variablen werden über eine javascript/ajax Funktion weitergegeben 
und diese hatte nicht escaped.

> 
> 
>> Kennt irgendjemand von euch eine Lösung?
> 
> Dazu müssten wir das Problem kennen, bzw. die Problemursache, denn PHP als
> solches ist es nicht.
> 
> 
> 

Danke nochmal,

Ronny

php::bar PHP Wiki   -   Listenarchive