stripslashes()

kaip suprantu funkcija stripslashes() panaikina \\\ tokius simbolius. Bet ar tai būtina funkcija? be jos neįmanoma? kokios klaidos, netikslumai ir panašiai galimi?

nes tokia situacija kad tenka atsisakyti šios funkcijos, tai galvoju gal nieko baisaus.

laukiu nuomonių

kaip suprantu funkcija stripslashes() panaikina \\\ tokius simbolius. Bet ar tai būtina funkcija? be jos neįmanoma? kokios klaidos, netikslumai ir panašiai galimi?

 

nes tokia situacija kad tenka atsisakyti šios funkcijos, tai galvoju gal nieko baisaus.

 

laukiu nuomonių

aha paskui prasideda visokie, mane nulauze, jei sita netinka naudok mysql_real_escape_string()

tarkim POST metodu ivestas tekstas keliauja į txt duomenų bazę, tačiau aš nenoriu naikinti \ simbolio.

negi tai gali įtakoti saugumui?

Šeip žalos tai nemanau, kad slašai gali pridaryt. Bent aš šią f-ją naudoju, kai man reikia stringe išlaikyt kabutes, t.y.

$string="Labas, aš \"krabas\"";

outputas būtų Labas, aš "krabas"

Nezinau kaip tau, bent jau man nebuvo nieko nulauze.

Naudodavau txt duomenų bazė, visa gauta informacija skenuodamas $post = htmlspecialchars($_POST['name'], ENT_QUOTES); ir veike viskas idealiai.

Šeip žalos tai nemanau, kad slašai gali pridaryt. Bent aš šią f-ją naudoju, kai man reikia stringe išlaikyt kabutes, t.y.

$string="Labas, aš \"krabas\"";

outputas būtų Labas, aš "krabas"

o ne paprasciau butu $string='labas as "arabas" '; ? :)

temos autorius ne nenurodo kam jis ta funkcija naudoja, as isivaizdavau, kad apdoroja duomenis sqlui, cia galim spelioti dabar ko jis nori

yra <texarea>, ivedam duomenis, spaudziam submit ir duomenys keliauja i txt duomenu baze, bet pries tai praeina siokia tokia analize. keikmazodziu, url kodu keitimas ir panasiai. ir dar yra sita - stripslashes. bet man ji kliudo...

Aš naudoju tokią funkciją filtruoti kiekvienam kintamajam, kuris įrašomas į duombazę:

function db_safe($value) {
 if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
 }
 if (!ctype_digit($value) || $value[0] == '0') {
$value = "'".mysql_real_escape_string($value)."'";
 }
 return $value;
}

Kad nereiktų naudoti stripslashes(), reikia tiesiog išjungti magic_quotes_gpc (ir tai yra labai patartina):

ini_set('magic_quotes_gpc', FALSE);

mysql_real_escape_string() yra būtinas bet kuriuo atveju. Jei nenaudojate šitos funkcijos, jūsų puslapis yra pažeidžiamas.

Kitaip sakant, stripslashes vertas naudoti tik tada, kai magic_quotes_gpc yra TRUE. Kad apsisaugoti nuo siurprizų prie skirtingų konfigūracijų, galima šitą funkciją naudot (panasiai kaip Kernius pvz):

function stripslashes_if_gpc_magic_quotes( $string ) {
if(get_magic_quotes_gpc()) {
	return stripslashes($string);
} else {
	return $string;
}
}

yra <texarea>, ivedam duomenis, spaudziam submit ir duomenys keliauja i txt duomenu baze, bet pries tai praeina siokia tokia analize. keikmazodziu, url kodu keitimas ir panasiai. ir dar yra sita - stripslashes. bet man ji kliudo...

Siaip tai patikrinimas (keiksmazodziu) turetu buti daromas isvedant, o ne irasant informacija, kadangi jei noresi prideti daugiau keiksmazodziu, jau irasytu nebepasalins.

O jei i txt rasyti, tada manau kad uztenka ir htmlspecialchars.