phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] kaufmännisches Und im $_GET oder $_POST escapen

Sebastian Mendel lists at sebastianmendel.de
Mit Mai 2 17:06:20 CEST 2007

Vorherige Nachricht: [php] kaufmännisches Und im $_GET oder $_POST escapen
Nächste Nachricht: [php] kaufmännisches Und im $_GET oder $_POST escapen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Gemander, Ronny schrieb:
> Sebastian Mendel schrieb:
>> Gemander, Ronny schrieb:
>>> Hallo,
>>>
>>> Ich habe ein kleines Problem.
>>> Bei einem Projekt kann der Benutzer verschiedene Daten eingeben. Diese 
>>> werden vor dem Speichern in der Datenbank auch ordentlich escaped. Das 
>>> Problem ist nur, wenn ein Benutzer z.B. "Milch&Honig" in das Formular 
>>> eingibt, kommt bei $_POST['feldname'] nur noch Milch an.
>>>
>>> Klingt logisch, weil ja das Array anhand des & getrennt wird.
>>>
>>> Irgendwie müsste man doch erreichen, dass php die Werte erhalten kann?!
>> Ein '&' in einem Textfeld kommt ordentlich beim Server an. Und PHP selber
>> hat auch keine Probleme damit, denn der Client (Browser) Kodiert das & nach
>> %26 aus dem Textfeld, um eben nicht mit & als Trennzeichen verwechselt zu
>> werden, den Fehler musst du selber 'eingebaut' haben.
> 
> Genau das war es auch :)
> Die Variablen werden über eine javascript/ajax Funktion weitergegeben 
> und diese hatte nicht escaped.

na da hat Yannik ja richtig vermutet, nur das ich eher encodeURIComponent()
verwenden würde anstelle von escape()


-- 
Sebastian Mendel

www.sebastianmendel.de

Vorherige Nachricht: [php] kaufmännisches Und im $_GET oder $_POST escapen
Nächste Nachricht: [php] kaufmännisches Und im $_GET oder $_POST escapen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive