Also ich weiß garnichts mehr.

Ich habe viel Text unter anderem mit einfachen und doppellten Anführungszeichen. Habe die datenbank exportiert und importiert dabei kam ne fehlermeldung.

Nachdem ich mich diesen slashes informiert hatte hab ich gelesen man soll beim einfügen in die db an jedes " und ' einen slash machen (addslashes)

Das hab ich nie gemacht. DAnn hab ich meinen db export geschaut und entdeckt, das an den einfachen Anführungszeichen ein Slash hängt aber nicht bei den doppelten.

Dann bin ich bei phpmyadmin in die db eines WBB und da sind auch keine Slashes vor den Anführungszeichen.

Ich hab echt kein plan wie und wann ich was angezeigt bekomme und was stimmt. Nebenbei bekommen meine post daten auch immer slashes angehängt.

Hat da jemand nen Rat?

Mister Ad

Poste doch mal den code, aber bitte mit d.h. mit dem Button php

Matthias959

Wo ist denn das Problem?
>>Das hab ich nie gemacht.
Dann kannst du ja jetzt damit anfangen! :wink:
Wenn du den Text wieder ohne slashes brauchst kannst du sie doch einfach mit
stripslashes() entfernen.
http://de2.php.net/manual/de/function.stripslashes.php

Code brauch ich keinen zu posten es geht einfach darum wenn ich echo $_POST['var'] mache und in dieser Variable ist ein Anführungszeichen bekomme ich \" ausgeliefert warum?

Soll ich auf diese Weise meine Daten in der Datenbank speichern? Wo sehe ich das meine Daten in der DB auch Slashes vorangestellt haben? Wenn ich exportiere haben nur die einfachen Anführungszeichen einen Slash die doppelten haben keinen bei mir.

Und jetzt kommts wie kann ich einen 1 mb großen sql export nachträglich überall mit slashs vor den anführungszeichen machen ohne damit die sql statements zu zerfetzen?

Aha. Du willst also Dine Fehler selbst finden?

16.13. Wieso wird aus " plötzlich \" und wie geht das wieder weg?
http://www.php-faq.de/q/q-magic-quotes.html

btw: mit MySQL hat das herzlich wenig zu tun.

Na ja es geht da eher um ein verständnisproblem schließlich war mein ziel immer die Slashes zu entfernen bevor sie zB. in der DB landen, schätze aber mal so soll das nicht sein oder?

Kann man also sagen (wenn Slashes auto. gesetzt werden) das man Slashes erst vor der ausgabe entfernen sollte? und in der weiteren Verarbeitung lassen sollte?

Was zeigt den PHPmyadmin dazu an? In der Anzeige von Tabellen sind kein Slashes vor Anführungszeichen höchstens nur beim export vor den einfachen Anführungszeichen.

Das geht nicht, weil Du sonst einen Parsererror u/o SQL Fehler bekommst.

Den Parsererror bekommst Du dann, wenn der String kein String ist, und den SQL Fehler dann, wenn ein literales Stringargument nicht korrekt mit " oder ' eingerahmt wurde. Letztlich ist es egal, weil es in beiden Fällen Ärger gibt.

Aus diesem Grunde müssen alle " und ' entweder mit \ escaped (addslashes() oder mysql_escape_string()) oder mit htmlentities($str, ENT_QUOTES) bzw. htmlspecialchars($str, ENT_QUOTES) kodiert werden.

Der PMA kontrolliert, ob magic_quotes_gpc gesetzt ist, und reagiert darauf. Würde er das nicht tun, gäbe es entweder PHP- u/o SQL-Fehlermeldungen.

Vielleicht hilft es Dir anhand von php-Code

Inhaltlich wird klar, dass innerhalb der Zeichenkette eine wörtliche Rede eingebettet ist. php hat aber keine Ahnung vom Inhalt und kann deshalb nicht erkennen, wo die Zeichenkette aufhört. Es wendet stur die Regeln an und stolpert dann über den vermeintlichen Rest "nach" der Zeichenkette. Gut zu erkennen an den Farben: Der als Zeichenkette erkannte Teil ist rot bis zum doppelten Anführungszeichen; der Rest ist blau - php hält es also für etwas anderes als eine Zeichenkette.

Mit dem backslash wird php angekündigt, dass das nächste Zeichen eine geänderte Bedeutung haben soll. Das Anführungszeichen ohne backslash würde normalerweise bedeuten, dass die Zeichenkette hier zu ende ist. Jetzt steht es einfach für das Zeichen "backslash" in der Zeichenkette. Und schon kommt php wieder klar mit dem Skript.
Diese Markierungen sind aber nur für den parser von php gedacht. Der jeweilige Backslash ist nicht Inhalt der Zeichenkette.

Eine Besonderheit bei Sprachen, die Zeichenkettenliterale entweder mit " oder mit ' einleiten könnenin diesem Literal müssen enthaltene ' per \' markiert werden, aber " hat keine besondere Bedeutung und kann einfach frei verwendet werden.


Genauso bei mysql
SELECT x,y,z from abc WHERE n=' 23° 26' 32.0" '
Die doppelten Anführungszeichen machen keine Probleme. Aber beim ' ist es genau das selbe wie bei php.
SELECT x,y,z from abc WHERE n=' 23° 26\' 32.0" '
Auch hier gilt wieder, dass der backslash nicht zum Inhalt gehört. Er ist nur zum Markieren notwendig. mysql liefert die Datensätze, die im Feld n die Zeichenkette 23° 26' 32.0" zu stehen haben.

Ich hab jetzt mal nen Export aus phpmyadmin gemacht und mir mal die datei angesehen also alle Texte wo ein ' darin vorkommt haben einen Slash vornedran (wie auch immer der da dran kam) allerdings haben die doppellten Anführungszeichen in meinen Texten keine Slashs vornedrangestellt

@Meikel
Sicherheitshalber sollten also auch doppelte Anführungszeichen einen Slash vornerangestellt bekommen?

ist es vielleicht besser wenn ich htmlentities oder sowas verwende um die Anführungszeichen umzuwandeln oder addSlashes

Wenn Du es sicher haben willst, läßt Du mysql selbst entscheiden, wie die Nutzdaten aussehen sollen.
siehe auch: http://php.net/mysql_real_escape_string