передача кавычек в XmlHttpRequest / HTML, JavaScript, VBScript, CSS

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / передача кавычек в XmlHttpRequest

2 сообщений из 2, страница 1 из 1

передача кавычек в XmlHttpRequest

#35776266

harrique

Гость

Через XmlHttpRequest передается GET'ом следующая строка:

Код: plaintext

var params="operation=insert&id_quest="+ <?php echo $get_id; ?> +"&question_text="+encodeURIComponent(question_text);

где параметр question_text - это текст (литиница+кирилица), который может содержать кавычки.

на сервере есть простейшая защита от инъекций:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

if(isset($_GET["operation"]) && $_GET["operation"]=="insert" && isset($_GET["id_quest"]) && isset($_GET["question_text"])){

			
			if (iconv("UTF-8","windows-1251",$_GET["question_text"]))

            $text=iconv("UTF-8","windows-1251",$_GET["question_text"]);

			$text=checkvar($text);

			.
.
.

		}

Тест функции checkvar:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

function checkvar($var){

		$var=addslashes($var);

		$var=htmlspecialchars($var);

		return $var;

	}

Так вот, при передаче текста, содержащего двойные кавычки, строка сохраняется в базе со слешами. Если передавать одинарные кавычки, то тест вообще обрезается до первой кавычки. Собственно, вопрос в том как передавать произвольный текст, что бы еще и защитится от инъекций. Поделитесь опытом с новичком, пожалуйста.

...

Рейтинг:

0 / 0

25.01.2009, 19:57

| Ответить | Цитировать | Написать

передача кавычек в XmlHttpRequest

#35776395

IDVsbruck

Участник

Откуда: Украина

Сообщения: 4 289

Рейтинг: 0 / 0

Не знаю ... передаю себе на сервер с любыми кавычками, сохраняю в базе, записываю-выписываю и все нормально.
Может, тебе в раздел ПэХаПэ? - К javascript тут ничего не относится, а encode ты уже сделал.

...

Рейтинг:

0 / 0

25.01.2009, 22:52

| Ответить | Цитировать | Написать

2 сообщений из 2, страница 1 из 1

Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / передача кавычек в XmlHttpRequest

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=22&fpage=305&tid=1455276]:	0ms
get settings:	9ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	63ms
get topic data:	13ms
get forum data:	3ms
get page messages:	51ms
get tp. blocked users:	2ms
others:	206ms

total:	374ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы