AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein [PHP / MySQL] Abfrageeditor basteln
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP / MySQL] Abfrageeditor basteln

Ein Thema von Luckie · begonnen am 14. Okt 2009 · letzter Beitrag vom 14. Okt 2009
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.070 Beiträge
 
Delphi 12 Athens
 
#11

Re: [PHP / MySQL] Abfrageeditor basteln

  Alt 14. Okt 2009, 12:31
wo die jetzt genau herkommen, kann ich auch nicht sagen ... eventuell ja vom Browser

ich mach diese immer so weg
Code:
stripslashes($_POST['abfrage'])
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von mirage228
mirage228

Registriert seit: 23. Mär 2003
Ort: Münster
3.750 Beiträge
 
Delphi 2010 Professional
 
#12

Re: [PHP / MySQL] Abfrageeditor basteln

  Alt 14. Okt 2009, 12:33
Bei Google suchengpc_magic_quotes
Kannste Abfragen und dann ggf. die slashes mit addslahes / stripslashes wegmachen oder dazupacken (je nach Bedarf).
David F.

May the source be with you, stranger.
PHP Inspection Unit (Delphi-Unit zum Analysieren von PHP Code)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.070 Beiträge
 
Delphi 12 Athens
 
#13

Re: [PHP / MySQL] Abfrageeditor basteln

  Alt 14. Okt 2009, 13:16
Zitat von mirage228:
Bei Google suchengpc_magic_quotes
Kannste Abfragen und dann ggf. die slashes mit addslahes / stripslashes wegmachen oder dazupacken (je nach Bedarf).
ich leß da grad as von
Zitat:
Dieses Feature ist seit PHP 5.3.0 DEPRECATED (veraltet) und wird in PHP 6.0.0 ENTFERNT. Sich auf dieses Feature zu verlassen ist in keiner Weise empfehlenswert.
heißt das, daß ab dann nicht mehr gequotet wird oder wird es dann immer gemacht?
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#14

Re: [PHP / MySQL] Abfrageeditor basteln

  Alt 14. Okt 2009, 13:23
Das heißt, dass es ab dann (PHP 6) nicht mehr gequoted wird. Solange aber noch keiner PHP 5.3 oder PHP 6 benutzt sollte man auch weiterhin die genannten Funktionen verwenden. In meinem Framework prüfe ich, ob magic_quotec_gpc oder magic_quotes_runtime aktiviert sind - wenn ja wird das Script abgebrochen, da das automatische maskieren, automatische entmaskieren und anschließend das manuelle (in meinem Code) wieder maskieren zu viel Rechenaufwand kostet. Also php.ini verändern.

Liebe Grüße,
Valle
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.070 Beiträge
 
Delphi 12 Athens
 
#15

Re: [PHP / MySQL] Abfrageeditor basteln

  Alt 14. Okt 2009, 13:51
Zitat von Valle:
ab dann (PHP 6) nicht mehr gequoted wird
das wollte ich wissen ... so, dann bastel ich mir mal aus all diesen Infos einen Dequoter und laß nachfolgend im Code die vielen stripslashes einfach weg

so, jetzt muß ich nur noch rausfinden, wie/ob man in PHP auch parameter als VAR-Parameter übergeben kann, um da etwas speichersparender arbeiten zu können
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#16

Re: [PHP / MySQL] Abfrageeditor basteln

  Alt 14. Okt 2009, 14:23
Zitat von himitsu:
das wollte ich wissen ... so, dann bastel ich mir mal aus all diesen Infos einen Dequoter und laß nachfolgend im Code die vielen stripslashes einfach weg
Siehe phpMyAdmin-SVN in libraries/common.inc.php ca. Zeile 200:

Code:
// remove quotes added by php
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
    PMA_arrayWalkRecursive($_GET, 'stripslashes', true);
    PMA_arrayWalkRecursive($_POST, 'stripslashes', true);
    PMA_arrayWalkRecursive($_COOKIE, 'stripslashes', true);
    PMA_arrayWalkRecursive($_REQUEST, 'stripslashes', true);
}
Zitat von himitsu:
so, jetzt muß ich nur noch rausfinden, wie/ob man in PHP auch parameter als VAR-Parameter übergeben kann, um da etwas speichersparender arbeiten zu können
Und da guckst du am besten mal hier.

Liebe Grüße,
Valle
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.070 Beiträge
 
Delphi 12 Athens
 
#17

Re: [PHP / MySQL] Abfrageeditor basteln

  Alt 14. Okt 2009, 14:51
so, ich hab jetzt diese Funktion und sie scheint zu funktionieren
Code:
function RemoveMagicQuotes(&$Array) {
  if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc())
    foreach ($Array as $Key => $Value)
      if (is_string($Value)) {
        $Array[$Key] = stripslashes($Value);
      } elseif (is_array($Value))
        RemoveMagicQuotes($Array[$Key]);
}
RemoveMagicQuotes($_GET);
RemoveMagicQuotes($_POST);
RemoveMagicQuotes($_COOKIE);
RemoveMagicQuotes($_SERVER);

Zitat:
am besten mal hier.
Danke

hatte zwar 'ne ganze Weile im php.net rumgesucht, aber es nicht gefunden

und nach VAR-Parameter braucht man nicht zu suchen ... da bin ich jedenfalls immer nur auf "variable Parameter" gekommen und das ist ja nun was ganz Anderes.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Klaus01
Online

Registriert seit: 30. Nov 2005
Ort: München
5.768 Beiträge
 
Delphi 10.4 Sydney
 
#18

Re: [PHP / MySQL] Abfrageeditor basteln

  Alt 14. Okt 2009, 15:01
Zitat von himitsu:
und nach VAR-Parameter braucht man nicht zu suchen ...
Vielleicht hilft call by reference

Grüße
Klaus
Klaus
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.070 Beiträge
 
Delphi 12 Athens
 
#19

Re: [PHP / MySQL] Abfrageeditor basteln

  Alt 14. Okt 2009, 15:58
joar danke nochmal, aber hatte es ja nun schon gefunden ... bzw. Valle hatte es
Code:
<?PHP

  echo $_GET['Test'], '
';

  function RemoveMagicQuotes(&$Array) {
    if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc())
      foreach ($Array as $Key => $Value)
        if (is_string($Value)) {
          $Array[$Key] = stripslashes($Value);
        } elseif (is_array($Value))
          RemoveMagicQuotes($Array[$Key]);
  }
  RemoveMagicQuotes($_GET);
  RemoveMagicQuotes($_POST);
  RemoveMagicQuotes($_COOKIE);
  RemoveMagicQuotes($_SERVER);

  echo $_GET['Test'];

?>
.../a.php?Test=a'b
Zitat:
a\'b
a'b
PS: in dem phpMyAdmin-Code werden zwar auch noch die Keys mit dequotet, aber ich nutze eh keine Namen, wo dieses nötig wäre
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:24 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz