header wechsel geht nicht

ein schlauer · 24. März 2009

Das hat er doch schon alles gesagt bekommen

KIUNES · 25. März 2009

ZeitGeist schrieb:
Nicht ganz richtig: Anführungszeichen werden von PHP automatisch escaped, sprich zu \' bzw \". Dein Anführungszeichen wird entfernt und übrig bleibt ein \.

Ja bestens hab ich jetzt ein \ vor die anführungszeichen gesetzt und das funktioniert wunderbar, danke.

Ich bleib aber bei der str_replace funktion, weil ich die jetzt verstanden habe und außerdem erfüllt sie ja ihren Zweck, also warum was ersetzten was funktioniert

ein schlauer · 25. März 2009

KIUNES schrieb:
Ich bleib aber bei der str_replace funktion, weil ich die jetzt verstanden habe und außerdem erfüllt sie ja ihren Zweck, also warum was ersetzten was funktioniert

Das ist ja genau das was du tust. Du ersetzt eine Funktion, die vermutlich von Leuten geschrieben wurde, die mehr von der Sache verstehen als du, durch eine von dir selbstgestrickte Lösung. Das halte ich für gefährlich und nicht besonders klug.

ZeitGeist · 25. März 2009

zum Beispiel berücksichtigst du keine Hexadezimal kodierten Zeichen.

PHP:

echo "Da hab ich dich wohl \x22verarscht\x22";

Naja, deine Entscheidung. Meine ist dass die mein letzter hilfreicher Beitrag zu diesem Thema sein wird. Wände gegen die ich anreden kann, hab ich zuhause genug

.

KIUNES · 25. März 2009

Ja was soll ich machen, versteh das mit dem mysql_real_escape_string halt nicht

KIUNES · 25. März 2009

ZeitGeist schrieb:
zum Beispiel berücksichtigst du keine Hexadezimal kodierten Zeichen.

PHP:

echo "Da hab ich dich wohl \x22verarscht\x22";

Naja, deine Entscheidung. Meine ist dass die mein letzter hilfreicher Beitrag zu diesem Thema sein wird. Wände gegen die ich anreden kann, hab ich zuhause genug .

Was willst du mit diesem befehl bezwecken? Er hat keine auswirkungen!!!

ein schlauer · 25. März 2009

KIUNES schrieb:
Ja was soll ich machen, versteh das mit dem mysql_real_escape_string halt nicht

Das ist natürlich das Topargument, das gegen die Verwendung spricht.

ZeitGeist · 25. März 2009

KIUNES schrieb:
Was willst du mit diesem befehl bezwecken? Er hat keine auswirkungen!!!

Wollte dir damit verdeutlichen dass nicht nur " ein Anführungszeichen ist, sonderen auch \x22. Das gilt für sämtliche anderen Zeichen auch, somit hast du bisher nur die Hälfte aller möglichen Zeichen erwischt.

Du mußt nur jede Benutzereingabe die in eine SQL-Query einfließt vorher durch mysql_real_escape_string jagen.

header wechsel geht nicht

ein schlauer

Lounge-Member

KIUNES

New member

ein schlauer

Lounge-Member

ZeitGeist

Lounge-Member

KIUNES

New member

KIUNES

New member

ein schlauer

Lounge-Member

ZeitGeist

Lounge-Member