php - PHP addslashes - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #12224 @ 29.01.08 18:58

Hej Udviklere,
Jeg har et spørgsmål ang. addslashes.

Her er et eksempel jeg fandt på php.net

Kode

<?php
$str = "Er dit navn O'reilly?";

// Udskriver: Er dit navn O\\'reilly?
echo addslashes($str);
?>

men hvad skal det gøre godt at: Er dit navn O'reilly
bliver til: Er dit navn O\\'reilly

Indlæg senest redigeret d. 29.01.2008 18:58 af Bruger #12224

Bruger #6559 @ 29.01.08 19:01

843

Du kan bruge det i sammenhæng med MySQL databaser. Det kan være med til at hindre MySQL injections.

Bruger #12224 @ 29.01.08 19:06

men hvad er det, det gør ?

Bruger #12914 @ 29.01.08 19:23

Hvis nu en cracker går ind på din hjemmeside og for eksempel i din gæstebog skriver:
"Hello'; DELETE TABLE `users`;" det vil så resultere i at hele din tabel med brugere bliver slettet (forudsat at tabellen hedder users.
Bruger du derimod addslashes(), vil der stå \\' efter hello, og derfor bliver ' ikke læst som slutningen af den pågældende værdi, altså kan crackeren ikke slette din bruger tabel.

Bruger #11328 @ 29.01.08 19:36

1.323

Og du får det væk ved at:

Kode

$str = "Er dit navn O'reilly?";
$str = addslashes($str);
/* Indsæt i tabbellen */

$str = str_replace('\\\\\\', '', $str);

echo $str;

Indlæg senest redigeret d. 29.01.2008 19:37 af Bruger #11328

Bruger #10216 @ 29.01.08 20:44

4.283

eller stripslashes()

Bruger #12224 @ 02.02.08 13:48

Jeg har kigget på php.net, og der står at addslashes kommer væk i php 6, hvad skal man så bruge? for at det også kan komme til at virke med php 6

PHP addslashes

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler