Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

String Echoen (Opgelost)

delta_004 - 15/12/2007 11:50

Onbekend

Hallo

Ik gebruik dit scriptje om sql injections tegen te gaan

php code - Bekijk de code zonder highlighting - Klap code in

<?php
function in ($input)
{
	return htmlspecialchars(addslashes($input),ENT_QUOTES);
}
function uit ($input)
{
	return nl2br(stripslashes($input));
}
?>

<?php
function in ($input)
{
	return htmlspecialchars(addslashes($input),ENT_QUOTES);
}
function uit ($input)
{
	return nl2br(stripslashes($input));
}
?>

7 antwoorden

Gesponsorde links

Giant - 15/12/2007 11:53
PHP beginner		en wat is daar nu verder mee?

delta_004 - 15/12/2007 11:59
Onbekend		Sorry kon mijn bericht niet wijzigen:P Maar kijk heah als ik nu die functie uit gebruik krijg ik uiteindelijk: <font color="Green">Tekst</font> Maar hij weergeeft dan letterlijk de html en voert het niet uit

GTW - 15/12/2007 12:01
PHP gevorderde		http://nl2.php....decode.php met deze functie kun je de >'s enz omzetten naar "echte" html

Sitebase - 15/12/2007 13:21
PHP expert		Als je een decode gaat gebruiken dan kan je beter ineens htmlspecialchars uit je in filter gooien want dit heeft geen enkel nut meer dan. Dat zou het zelfde zijn alsof je php code - Bekijk de code zonder highlighting - Klap code in echo (5 - 1) + 1; echo (5 - 1) + 1; gaat doen .

GTW - 15/12/2007 13:33
PHP gevorderde		nee hoor, htmlspecialchars enz zijn vooral tegen sql infection. als je het uit de database als HTML wilt tonen, zul je het dus weer moeten decoden...

Wim - 15/12/2007 13:50
Crew algemeen		waarom doe je trouwens niet gewoon mysql_real_escape_string()? Is imo 100x makkelijker (je voegt het toe met mysql_real_escape_string() (voorkomt sql injecties), en je echo'ed het nadien gewoon. Maximum nog een stripslashes maar die heb ik zelf nooit moeten gebruiken :x)

Sitebase - 15/12/2007 15:00
PHP expert		GTW schreef: nee hoor, htmlspecialchars enz zijn vooral tegen sql infection. als je het uit de database als HTML wilt tonen, zul je het dus weer moeten decoden... htmlspecialchars heeft geen **** met sql injection te maken. Het kan wel gebruikt worden tegen XSS. Normaal gebruik je tegen sql injection zoals wimmarien al zei mysql_real_escape_string.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten