[Erledigt] Anführungszeichen abschicken, speichern, ausgabe

15.06.2005, 17:39

Hallo vielleicht kann sich jemand mal mein Code anschauen ob das ungefähr richtig gemacht worden wurde oder ob etwas unnötig, späterhinaus Fehler erzeugt oder einfach zu handhaben geht.
Es geht drum POST Daten abschicken, in DB speichern und später wieder ausgeben.

Hier ist das mal am Beispiel einer Kommentarausgabe.
Die Formulardaten waren korrekt (Länge, Integer,etc.) Jetzt werden die Daten für die Db klar gemacht:

PHP-Code:

  <?php

foreach ($_POST as $key => $value) {

            $value = strip_tags($value);

            $value = trim($value);

            $_POST[$key] = $value;

        } 

?>

Dann eingefügt:

PHP-Code:

  <?php

$sth = $db->prepare('INSERT INTO news_comments (newsid , date , author , email , comment) VALUES (?, ?, ?, ?, ?)');

        $data = array($news['id'], time(), $_POST['author'], $_POST['email'], $_POST['comment']);

?>

In PHPMYADMIN bekomme ich in der Anzeige nun die Slashes vor allen Anführungszeichen dargestellt. Wenn ich einen DB Export mache habe ich vor jedem dieser Slashs noch einen Vorne dran also \\" ist das normal?

Falls das Formular fehlerhaft wird die daten zurückgegeben:

PHP-Code:

  <?php

foreach ($_POST as $key => $value) {

            $value = strip_tags($value);

            $value = stripslashes($value);

            $value = htmlentities($value);

            $value = trim($value);

            $_POST[$key] = $value;

        } 

        $t->assign($_POST);

?>

Die Kommentare werden dann ausgegeben allerdings ist das ein bisschen Umständlich:

PHP-Code:

  <?php

foreach ($comments as $key => $value) {

    $value['comment'] = stripslashes($value['comment']);

    $comments[$key]['comment'] = $value['comment'];

} 

?>

Kann man features von Smarty(Validate) (Modikatoren) nutzen um das alles einfacher zu gestalten?

20.06.2005, 23:32

Versuche doch einfach erst mal, in der php.ini magic_quotes_gpc auf off zustellen (falls Dir das erlaubt ist).
Zusätzlich alle in die Datenbank zu schreibenden Werte mit mysql_escape_string bearbeiten (oder einfach ein str_replace("'", "''", $value);
Sollte helfen...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Audio-Recorder / Zugriff auf Mikrofon -> speichern	agrajag	JavaScript, Ajax und mehr	4	27.07.2008 17:19
Bild Komprimiert speichern	Culutio	PHP-Fortgeschrittene	15	18.02.2007 18:54
Ausgabe in PDF speichern	Shaira	PHP Tipps 2007	8	02.01.2007 23:49
Problem mit Ausgabe bzw. Abfrage mit ORDER BY	mayer	Datenbanken	7	02.07.2006 21:45
Ausgabe in Variable speichern		PHP-Fortgeschrittene	3	18.02.2006 18:24
[Erledigt] Speichern unter... geht nicht!!!		PHP-Fortgeschrittene	8	09.02.2006 16:55
Ausgabe einer Datei in Variable speichern	Madden	PHP Tipps 2007	11	16.11.2005 01:33
Ausgabe der Auswahlliste		PHP Tipps 2005-2	6	21.09.2005 13:43
3 Tabellen verbunden -- Ausgabe in einer Spalte		Datenbanken	4	06.09.2005 10:43
Bild (.jpg) mit Link auf Festplatte speichern	PsychoEagle	PHP Tipps 2005-2	11	16.06.2005 14:54
[Erledigt] Emails speichern		Datenbanken	1	08.02.2005 20:06
Ausgabe nur dann, wenn htmlspecialchars() verwendet		PHP Tipps 2004	1	27.10.2004 21:17
Sortierung der Ausgabe		PHP-Fortgeschrittene	3	08.10.2004 09:22
Bild speichern das mit der GDLib erstellt wurde.	Stefano	PHP Tipps 2004	2	22.09.2004 11:53
Formular in Mysql Datenbank speichern	Anuschka	Datenbanken	1	15.08.2004 02:55

15.06.2005, 17:39
Gast Beiträge: n/a	[Erledigt] Anführungszeichen abschicken, speichern, ausgabe Hallo vielleicht kann sich jemand mal mein Code anschauen ob das ungefähr richtig gemacht worden wurde oder ob etwas unnötig, späterhinaus Fehler erzeugt oder einfach zu handhaben geht. Es geht drum POST Daten abschicken, in DB speichern und später wieder ausgeben. Hier ist das mal am Beispiel einer Kommentarausgabe. Die Formulardaten waren korrekt (Länge, Integer,etc.) Jetzt werden die Daten für die Db klar gemacht: PHP-Code: `<?php foreach ($_POST as $key => $value) { $value = strip_tags($value); $value = trim($value); $_POST[$key] = $value; } ?>` Dann eingefügt: PHP-Code: `<?php $sth = $db->prepare('INSERT INTO news_comments (newsid , date , author , email , comment) VALUES (?, ?, ?, ?, ?)'); $data = array($news['id'], time(), $_POST['author'], $_POST['email'], $_POST['comment']); ?>` In PHPMYADMIN bekomme ich in der Anzeige nun die Slashes vor allen Anführungszeichen dargestellt. Wenn ich einen DB Export mache habe ich vor jedem dieser Slashs noch einen Vorne dran also \\" ist das normal? Falls das Formular fehlerhaft wird die daten zurückgegeben: PHP-Code: `<?php foreach ($_POST as $key => $value) { $value = strip_tags($value); $value = stripslashes($value); $value = htmlentities($value); $value = trim($value); $_POST[$key] = $value; } $t->assign($_POST); ?>` Die Kommentare werden dann ausgegeben allerdings ist das ein bisschen Umständlich: PHP-Code: `<?php foreach ($comments as $key => $value) { $value['comment'] = stripslashes($value['comment']); $comments[$key]['comment'] = $value['comment']; } ?>` Kann man features von Smarty(Validate) (Modikatoren) nutzen um das alles einfacher zu gestalten?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

20.06.2005, 23:32
Gast Beiträge: n/a	Versuche doch einfach erst mal, in der php.ini magic_quotes_gpc auf off zustellen (falls Dir das erlaubt ist). Zusätzlich alle in die Datenbank zu schreibenden Werte mit mysql_escape_string bearbeiten (oder einfach ein str_replace("'", "''", $value); Sollte helfen...