hvilke karakterer skal jeg passe på med ?

Efter en kort lille test, så tror jeg faktisk ikke du skal tage hensyn til noget... det hele køre ganske automatisk.. ? ikke fordi jeg fatter hvad den laver, men det virker :-)

Mvh Emil

brug php's funktion addslashes(); så er du ihvertfald sikret!

Hvad gør den der addslashes() ??
Jeg bruger htmlentities .. eller sådan noget !
Den erstatter <> med øhh.. &etellerandet;
... Så man disse html-tegn simpelthen ikke bliver til html !!

nerdyguy: den skal du jo først bruge når du hente det ud af db'en. addslashes() bruges til at skikre man ikke får syntaks fejl når kan smider det i hovedet på sin db.

og den anden vej kan man bruge stripslashes();

Nåh ;))
Hva' så med stripslashes() ?
(jeg har stødt på det et par gange)

Altså skrive til db:
addslashes()
Og læse fra db'en:
stripslashes()

??

øhh? til at fjerne de slashes - \ - man satte med addslashes();

Jaja .... Men 'nej' skriver at for at undgå syntaks skal man bruge addslashes .. inden man skriver til databasen!

Så skal man vel bruge stripslashes når mna skal læse ...

du skal ikke undgår nogen syntaks, hehe :-)

Well, jeg ved man du mener. Ja, det er nemlig rigtigt, det er jo også det razor har fået skrevet :-)

Mvh Emil

Hvilke funktion du skal bruge hvor, kommer helt an på konfigurationen af php på din server. PHP har en funktion som hedder Magic Quoutes, og som fungere ved at alt data som transporteres via http kommandoerne GET, POST samt Cookie information, automatisk bliver kørt igennem addslashes funktionen. Konfiguration option hedder i php3.ini filen noget med magic_qoutes_gpc. I starten havde jeg slået denne funktion til (af ren uvidenhed), men nu er den konsekvent slået fra. Den giver simpelthen mere bøvl end gavn for erfarne brugere, der alligevel har styr på variablerne.

Med magic qoutes slået fra følger jeg disse regler:
- brug addslashes() lige inde data indsættes i en database med eks. INSERT
- brug urlencode() når man putter variabler på en url, eks. via header("Location: index.php3?story=".urlencode("This is my story..."));
- brug htmlentities() når alt data fra databasen printes ud mellem html koden. Det gælder både i ren tekst, i formularer og sågar A HREF urls.

Lige en kommentar til brugen af stripslashes():  Den er der kun brug for når magic qoutes er slået til.

Tak for det.. Havde ikke lige bidt mærke i den Magic Quotes funktion...

Mvh Emil