Doğru Cevap
-
Sanırım işini görür ama db'ye atarken sql içinde \' olarak çevirmelisin.
$str = "Ok'dir birde 'böyle' deneyelim...."; $str = mysql_real_escape_string($str); echo $str; //sunucu hali echo stripslashes($str); //temizlenmis hali
-
bensedat18
hocam ben mysql_real_escape_string uyguladığım veriyi yazdırırken stripslash ile yazdırıyorum ama escape nin birisi kalıyor. ben de işin bu kısmını anlamadım neden böyle oluyor.
birde veriyi sqlye kaydederken \' bu şekilde kaydediyorum doğrusu bu mudur?11 yıl önce yazılmış -
Hasan
Tamam iste stripslashes ile bunu temizleyebilir veya replace ederek çözüm bulabilirsin. Sunucu ayarlarında bu tırnakların verilere otomatik alması ayarlanmis olabilir.
Ancak seninde dediğin gibi kullanıcıya gösterirken bu tırnakları kaldır ama db'ye atarken sql komutu içerisinde herhangi bir atağa karşı önlem alma adına bunların olması iyi olur .11 yıl önce yazılmış -
bensedat18
hocam iki tane \ koyunca bende 2 tane stripslash koymam gerekiyor ve biraz karışıyor gibi geliyor işler. sunucuda bu ayar nasıl değiştirilir bilginiz var mı?
teşekkür ederim.11 yıl önce yazılmış -
Hasan
Kullandığın server'da magic_quotes_gpc on olduğu için post veya get ile gelen değerleri kendisi otomatik bunları ekliyor, güvenliğin için bu doğru birşey.
Ancak ini_set("magic_quotes_gpc", "off"); yaparak kapatabilirsin fakat önermiyorum, bunun yerine bir fonksiyon yazıp stripslashes iki kere kullanırsın olur biter.11 yıl önce yazılmış -
bensedat18
peki hocam yapacak bişey yok anlaşılan iki defa koyacaz. teşekkür ediyorum hocam.11 yıl önce yazılmış
-
Cevaplar
Hiç cevap bulunamadı.