php - get_magic_quotes_gpc() og addslashes - Udvikleren.dk

Tags: php

<< < 1 2 > >>

Bruger #13410 @ 03.05.08 10:59

Nu har jeg mødt disse to som står i overskriften mange gange i forhold til sikkerhed. Men Er der nogle som kan forklarer mig hvad de gør og hvor de bruges til?

Ps. er ny inde for PHP

12 svar postet i denne tråd vises herunder
5 indlæg har modtaget i alt 5 karma

Sorter efter stemmer Sorter efter dato

Bruger #4683 @ 06.05.08 13:20

183

Kan ikke se at det ville give en uendelig løkke. Så skal antallet af $var også være uendelig. Er antallet det, så ville alle rekursive funktioner være uendelige lige netop på det array (eller indtil stakken springer).

Som jeg forstod dig, ville du gøre sådan her:

Kode

<?php

$_POST = array('test"','test1',array('hey"','hey1',array('he','h1"',array('h','h"'))));

function autoaddslashes($val = "") {
  foreach ($_POST as $key => $val) {
    if (is_array($val)) autoaddslashes($val);
    $_POST[$key] = addslashes($val);
  }
  foreach ($_GET as $key => $val) {
    if (is_array($val)) autoaddslashes($val);
    $_GET[$key] = addslashes($val);
  }
}

autoaddslashes();
?>

... og der er forkert på mange måder. Derudover giver det en uendelig løkke.

Jeg har muligvis misforstået dig

Bruger #13723 @ 08.05.08 16:17

Jeg kan ligeså godt spørge her

Nu ved jeg sådan set godt hvad addslashes og magic quotes er men problemet er at jeg ved ikke lige helt hvordan jeg kan slå dem fra på en enkelt bestemt side.

Da jeg nemlig har så jeg kan ændre på indhold af siden via. cms halløj jeg har lavet tilføjer min form automatisk slashes til mine html data. Og det er ret nedern da det ødelægger layout på browsers som IE, Safari osv. Da de er ret "dumme" i mine øjne og tager dem alt for bogstaveligt hvorimod firefox er ligeglad.

Men problemet er bare at der er mange af dem som bruger min side bruger også IE og andre nedern browsers så derfor ville det være rart at kunne fjerne det at den tilføjer slashes.

Og det hele er i et sikkert system som checker diverse ting før du overhovedt får lov til at komme så langt til at edit.

Men her er min "mainframe" som egentlig bare henter top, bund og vælger at filen skal skrives til.

Kode

// Hent siden.
$page = $_GET['page'] . '.php';

if (!$_GET['page']) {
  echo("<h3>Vælg en side du vil redigere til venstre.</h3>\\n");
  exit;
}

if ($_POST['page']) {
  $handle = fopen("../pages/$page", 'w');
  fwrite($handle, $_POST['page']);
  fclose($handle);
  include("../pages/$page");
  include("footera.php");
  exit;
} 

if (file_exists("../pages/$page")) {
  $FILE = fopen("../pages/$page", "rt");
  while (!feof($FILE)) {
    $text .= fgets($FILE);
  }
  fclose($FILE);
} else {
   echo("<h1>Ny side er blevet lavet: $page</h1>\\n");
  $text = "<p></p>";
}

?>
// Min kode her til min editor..


// Og på submit gemmer siden..
$page = $_GET['page'] . '.php';
$a = $_GET['page'];

$a = 1; //$_SERVER['PHP_SELF'];

$this_page = $_SERVER['PHP_SELF'];
$query_string = $_SERVER['QUERY_STRING'];
echo("<form method='post' action='$this_page?$query_string'>\\n");
echo("<textarea id='page' name='page' rows=25 cols=80>\\n");
echo stripslashes($text);
echo("</textarea>\\n");
echo("<input type='submit' value='Gem Ændringer'\\n");
echo("</form>\\n");

Og desuden så har jeg jeg læst på php.net med atfjerne det med det virker bare ikke rigtig til at fungere

eller også bare mig der ikke kan.

Indlæg senest redigeret d. 08.05.2008 16:29 af Bruger #13723

<< < 1 2 > >>

get_magic_quotes_gpc() og addslashes

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler