Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Stripslashes / 25 сообщений из 27, страница 1 из 2
  1  все
14.03.2019, 17:10:23
    #39786159
kasper_
kasper_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Функция Stripslashes не удаляет экранирование символов после применения addslashes, ПОЧЕМУ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.03.2019, 19:50:36
    #39786221
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Код:
Код: php
1.
2.
3.
4.
5.
<?php
$str_1 = "O'Reilly";
$str_2 = addslashes($str_1);
$str_3 = stripslashes($str_2);
var_dump($str_1, $str_2, $str_3);

Выхлоп:
Код: php
1.
2.
3.
string(8) "O'Reilly"
string(9) "O\'Reilly"
string(8) "O'Reilly"

Что я сделал не так?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.03.2019, 08:20:06
    #39786369
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
да, совсем программисты слабенькие пошли
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 05:26:15
    #39787087
kasper_
kasper_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
vkleКод:
Код: php
1.
2.
3.
4.
5.
<?php
$str_1 = "O'Reilly";
$str_2 = addslashes($str_1);
$str_3 = stripslashes($str_2);
var_dump($str_1, $str_2, $str_3);

Выхлоп:
Код: php
1.
2.
3.
string(8) "O'Reilly"
string(9) "O\'Reilly"
string(8) "O'Reilly"

Что я сделал не так?

всё правильно, а вот, когда данные считываются, например, с инпута - результата нет, хотя при записи в базу и чтении из неё функции отрабатываются -забавно..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 05:51:00
    #39787088
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
kasper_а вот, когда данные считываются, например, с инпутаВы хотите сказать, что имеет значение, откуда попали данные в переменную $str_1 - строковое значение было присвоено явно или значение было прочитано из входного потока?
Код, демонстрирующий проблему - в студию!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 12:56:47
    #39787133
kasper_
kasper_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Смысл такой: заполняются поля формы, которая отправляется на выполнение (post), при отправке значения полей формы экранируются addslashes-ом.
Далее данные проверяются, например, на корректное заполнение полей формы. В случае какого-то несоответствия - выходит форма с сообщением о несоответствии и с заполненными полями в виде отправленных данных, которые заэкранированы, а stripslashes экранирование не снимает.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 13:11:40
    #39787138
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
kasper_при отправке значения полей формы экранируются addslashes-ом.Это как?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 13:53:39
    #39787141
kasper_
kasper_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
ну при обработке нажатия кнопки, например, $message = addslashes($message);
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 14:06:44
    #39787142
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Зачем вообще нужен этот addslashes?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 14:34:58
    #39787145
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
kasper_ну при обработке нажатия кнопки, например, $message = addslashes($message);Дык это совсем не при отправке, это уже после получения данных формы на сервере.
Таким образом, исходные данные где-то из какого-то $_POST['field_name'] трансформируются в $message. Как именно и что происходит далее - не понятно.
Показывайте код и данные в контрольных точках (см. пример выше) начиная от $_POST.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 16:15:46
    #39787156
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
HettЗачем вообще нужен этот addslashes?

В любом случае данные следует хранить в "сыром" виде. Если выводите их в где-то в HTML - применяете соотвествующий скейпинг (htmlspecialchars например в php). Если суете в СУБД - эскепите при помощи функций драйвера (mysql_real_escape_string или ее аналоги). А вообще по хорошему нужно передавать в СУБД через параметры.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 16:20:53
    #39787158
kasper_
kasper_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Ну, вот:
Код: php
1.
2.
3.
4.
$message = $_POST['message'];
$message = addslashes($message);
echo '<input name="message" type="text" ';
echo 'value="'.stripslashes($title).'">';
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 16:21:58
    #39787159
kasper_
kasper_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
т.е. так
Код: php
1.
2.
3.
4.
$message = $_POST['message'];
$message = addslashes($message);
echo '<input name="message" type="text" ';
echo 'value="'.stripslashes($message).'">';
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 16:45:52
    #39787165
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
И... Где/как проблему увидеть, показывайте.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 16:58:18
    #39787170
kasper_
kasper_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
при этом
Код: php
1.
2.
3.
4.
$message = "O'Reilly";
$message = addslashes($message);
echo '<input name="message" type="text" ';
echo 'value="'.htmlspecialchars(stripslashes($message)).'">';


в инпуте возникает: \"O\'Reilly\"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 17:16:21
    #39787172
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
kasper_при этом
Код: php
1.
2.
3.
4.
$message = "O'Reilly";
$message = addslashes($message);
echo '<input name="message" type="text" ';
echo 'value="'.htmlspecialchars(stripslashes($message)).'">';


в инпуте возникает: \"O\'Reilly\"

Серьзено?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 17:17:26
    #39787173
kasper_
kasper_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
ага
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 18:36:29
    #39787184
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Приведенный код в файле
Код: php
1.
2.
3.
4.
5.
6.
$ cat ./t.php
<?php
$message = "O'Reilly";
$message = addslashes($message);
echo '<input name="message" type="text" ';
echo 'value="'.htmlspecialchars(stripslashes($message)).'">';


Запускаем...
Код: php
1.
2.
$ php -f ./t.php
<input name="message" type="text" value="O'Reilly">

Версия PHP 5.6.38.

Что я сделал не так?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 20:49:09
    #39787199
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
vkle,

magic_quotes_gpc какой-нибудь древний или что-то вроде того
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 20:49:36
    #39787200
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
кое как вспомнил, что такое было
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 21:10:25
    #39787204
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Hettmagic_quotes_gpc какой-нибудьТогда уж magic_quotes_sybase . Однако, оно из той же некрофилии.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 21:45:30
    #39787213
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Я даже таких слов не знаю, но вроде в примере автора нет ничего связанного с субд.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 21:46:43
    #39787214
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Ох, почитал, крутой костыль, может и он.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2019, 21:56:15
    #39787218
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
Hett,

Да ну не факт. К тому же, не ясно, с какого икса взялись экранированные двойные кавычки по краям строки.
kasper_в инпуте возникает: \"O\'Reilly\" Возможно, ТС не тестировал свой пример.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.03.2019, 05:13:57
    #39787251
kasper_
kasper_
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Stripslashes
if ( !get_magic_quotes_gpc() )
$message = addslashes($message);
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Stripslashes / 25 сообщений из 27, страница 1 из 2
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 372ms
Закрыть
start [/forum/topic.php?fid=23&mobile=1&tid=1459975]:
 0ms
get settings:
 8ms
get forum list:
 26ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 44ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 78ms
get tp. blocked users:
 2ms
others: 193ms
total:  372ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]