[Erledigt] Quotes entfernen

SteiniKeule · 03.04.2011, 07:58

Hallo

Ich habe einen String mit folgendem Inhalt:

Code:

                   [A'n'B]Core

Aber ich bekomme einfach die single quotes nicht raus.

Das sind meine letzten Versuche:

PHP-Code:

  $str = str_replace('\'', "", $daten->Name);
        $str = preg_replace('/\'/', '', $str);

ALEC23 · 03.04.2011, 08:34

Guten Morgen,

probier's mal mit:

PHP-Code:

  $string = "[A'n'B]Core";

$quotes =  "/'/";

 
$result = preg_replace($quotes, '', $string);

echo $result;

Liebe Grüße

SteiniKeule · 03.04.2011, 09:14

Zitat:

Zitat von ALEC23

Guten Morgen,

probier's mal mit:

PHP-Code:

  $string = "[A'n'B]Core";
$quotes =  "/'/";

$result = preg_replace($quotes, '', $string);
echo $result;

Liebe Grüße

Morgen,

Nein geht leider auch nicht. Mein MySQL hängt sich an den Dingern immer noch auf

bitsnack · 03.04.2011, 10:28

Wenn du den String in die Datenbank schreiben willst, musst du ihn mit mysql_real_escape_string escapen.

SteiniKeule · 03.04.2011, 10:47

@bitsnak
Da hast du natürlich recht. Das mache ich auch. Aber aus irgend einem Grund schreibt er mir das nicht richtig in die DB.

Ich lasse mir die Eingaben auflisten. Dort steht ganz klar:
[A\'n\'B]Core

Wenn ich dann mit PMA in die DB schaue steht dort aber:
[A'n'B]Core

Und wenn ich den Wert aus der DB hole, steht es auch falsch drin.

PHP-Code:

  $eintragen = $sql->query("INSERT INTO player (Name,Date)VALUES('".$sql->sql_string($pl[$x])."','".$date[2].".".$date[1].".".$date[0]."')") OR DIE(mysql_error());

PHP-Code:

  public function sql_string($string)
    {
        return(mysql_real_escape_string($string));
    }

ich kann mir das nicht erklären

Lollix · 03.04.2011, 10:58

Eine weitere Möglichkeit wäre addlashes($string); am Anfang, dann sind auf jeden Fall slashes dabei...

tr0y · 03.04.2011, 11:09

Zitat:

Zitat von SteiniKeule

@bitsnak
Da hast du natürlich recht. Das mache ich auch. Aber aus irgend einem Grund schreibt er mir das nicht richtig in die DB.

Ich lasse mir die Eingaben auflisten. Dort steht ganz klar:
[A\'n\'B]Core

Wenn ich dann mit PMA in die DB schaue steht dort aber:
[A'n'B]Core

Und wenn ich den Wert aus der DB hole, steht es auch falsch drin.

ich kann mir das nicht erklären

Beim Escapen geht es darum das man verhindert das der String der als Query auf dem Server ausgeführt wird ( SQL-Statement ) dahingehend kompromitiert werden kann das er etwas anderes macht als ursprünglich vorgesehen. Die Daten sollen nach dem Escaping genauso aussehen wie vor dem Escaping wenn sie in der Datenbank sind.

Eigentlicher Wert: [o'x'o]
Nach dem Escaping: [o\'x\'o]
In der DB: [o'x'o]
Nach dem auslesen aus der DB: [o'x'o]

Es geht da in jedem Fall immer nur um das SQL-Statement. Das ist mitunter auch der Grund warum man Daten aus anderen Queries ebenfalls Escaped wenn man sie in neuen Queries wiederverwendet und weiß das diese Quotes enthalten. ( Damit etwaige ' " ect. nicht das Statement "brechen". )

ChrisB · 03.04.2011, 13:41

Zitat:

Zitat von SteiniKeule

Ich lasse mir die Eingaben auflisten. Dort steht ganz klar:
[A\'n\'B]Core

Ist das der gewünschte Wert, oder das, was beim Script ankommt, nachdem in einem Formular [A'n'B]Core eingegeben wurde?

Falls letzteres - Stichwort magic_quotes_gpc.

nikosch · 03.04.2011, 15:27

Zitat:

Mein MySQL hängt sich an den Dingern immer noch auf

Zitat:

Da hast du natürlich recht. Das mache ich auch.

Wenn ich dann mit PMA in die DB schaue steht dort aber:
[A'n'B]Core

Du widersprichst Dir. Wenn Du jemanden verarschen willst, tu das bitte woanders.

SteiniKeule · 03.04.2011, 17:31

Zitat:

Zitat von nikosch

Du widersprichst Dir. Wenn Du jemanden verarschen willst, tu das bitte woanders.

Hallo Nikosch,

Jedes Jahr wieder...
Auch in diesem Jahr möchte ich dir mitteilen, dass mir dein Umgangston nicht gefällt. Deine Unwissenheit rechtfertigt nicht, dass du andere Leute so angehst. Ein ordentlicher und höflicher Umgang kann doch nicht so schwer sein. Das sollte sogar jemanden wie dir möglich sein.

Damit auch du verstehst, dass meine Aussage so weit richtig ist:

Wenn ich den String in die Datenbank schreibe, wird er escaped.
Dann lese ich ihn wieder aus und suche in einer anderen Tabelle danach.
Und genau hier ist der Fehler. Denn ich bin davon ausgegangen, dass er escaped in die DB geschrieben wird. Was aber nicht der Fall ist. Sondern lediglich das SQL-Statement wird escaped. Aber nicht die Eingabe selber.
Das war natürlich mein Fehler. Aber 1. habe ich hier im Forum gepostet, weil mir der Fehler nicht bekannt war.
2. habe ich keinen verarscht. Denn es handelt sich hierbei um einen mir bis dahin unbekannten Fehler.
3. Finde ich es scheise von dir, dass du an Stelle einer Frage mich hier gleich verurteilst. Wenn du das Gefühl hast oder der Meinung bist, dass ich dich nur verarsche, dann such dir ein anderes Thema wo du deine Vorurteile und sinnlosen Beiträge los werden kannst.

Nachdem ich die Ausgabe der DB escaped habe bevor ich sie verwendet habe, hat es auch geklappt.
Danke an tr0y, für den Hinweis und die Aufklärung.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Magic quotes gpc (php.ini-Direktive)	laub	Wiki Diskussionsforum	3	18.05.2011 11:25
[Erledigt] Html aus Html-Code entfernen :)	Phoenix@	PHP Einsteiger	2	13.01.2011 08:34
[Erledigt] Attribute eines kopierten Knotens entfernen	litterauspirna	JavaScript, Ajax und mehr	6	01.01.2011 11:47
[Erledigt] Multidimensionales Array filtern/doppeleintrag entfernen	reliC	PHP Einsteiger	2	06.12.2010 20:51
Alle Zeilenumbrüche zwischen UL-Tags entfernen (preg_replace)?	Loungelicious	PHP Einsteiger	1	29.11.2010 00:04
[Erledigt] Whitespaces entfernen	Quecksilber	PHP Tipps 2008	8	16.11.2008 13:10
Alles html aus einem String entfernen?	BartTheDevil89	PHP Tipps 2008	3	08.10.2007 15:12
Zeichen \n und \r entfernen	madSoul	PHP Tipps 2006	7	11.08.2006 07:54
Sonderzeichen (·) entfernen	blinkster.de	PHP Tipps 2005-2	2	10.10.2005 19:27
\ entfernen	Stinger	PHP Tipps 2005-2	3	10.07.2005 19:35
leere felder entfernen		PHP Tipps 2007	14	04.01.2005 10:59
Variable entfernen	Adrenochrom	PHP Tipps 2005	2	02.01.2005 01:23
Elemente aus assoz. Array entfernen		PHP-Fortgeschrittene	3	02.11.2004 11:56
Zeichen aus eine, ".txt" File entfernen		PHP Tipps 2004	2	28.06.2004 17:37

03.04.2011, 07:58
SteiniKeule Erfahrener Benutzer Registriert seit: 09.07.2008 Beiträge: 577 PHP-Kenntnisse: Anfänger	[Erledigt] Quotes entfernen Hallo Ich habe einen String mit folgendem Inhalt: Code: [A'n'B]Core Aber ich bekomme einfach die single quotes nicht raus. Das sind meine letzten Versuche: PHP-Code: `$str = str_replace('\'', "", $daten->Name); $str = preg_replace('/\'/', '', $str);` __________________ Der Unterschied zwischen dem richtigen Wort und dem beinahe richtigen ist derselbe Unterschied wie zwischen dem Blitz und einem Glühwürmchen.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

03.04.2011, 08:34
ALEC23 Benutzer Registriert seit: 25.08.2009 Beiträge: 80 PHP-Kenntnisse: Anfänger	Guten Morgen, probier's mal mit: PHP-Code: `$string = "[A'n'B]Core"; $quotes = "/'/"; $result = preg_replace($quotes, '', $string); echo $result;` Liebe Grüße

03.04.2011, 10:28
bitsnack Erfahrener Benutzer Registriert seit: 01.08.2010 Beiträge: 352 PHP-Kenntnisse: Fortgeschritten	Wenn du den String in die Datenbank schreiben willst, musst du ihn mit mysql_real_escape_string escapen. __________________ Programming today is a race between developers striving to build better idiot-proof programs, and the universe trying to produce better idiots. So far, the universe is winning.

03.04.2011, 10:47
SteiniKeule Erfahrener Benutzer Registriert seit: 09.07.2008 Beiträge: 577 PHP-Kenntnisse: Anfänger	@bitsnak Da hast du natürlich recht. Das mache ich auch. Aber aus irgend einem Grund schreibt er mir das nicht richtig in die DB. Ich lasse mir die Eingaben auflisten. Dort steht ganz klar: [A\'n\'B]Core Wenn ich dann mit PMA in die DB schaue steht dort aber: [A'n'B]Core Und wenn ich den Wert aus der DB hole, steht es auch falsch drin. PHP-Code: `$eintragen = $sql->query("INSERT INTO player (Name,Date)VALUES('".$sql->sql_string($pl[$x])."','".$date[2].".".$date[1].".".$date[0]."')") OR DIE(mysql_error());` PHP-Code: `public function sql_string($string) { return(mysql_real_escape_string($string)); }` ich kann mir das nicht erklären __________________ Der Unterschied zwischen dem richtigen Wort und dem beinahe richtigen ist derselbe Unterschied wie zwischen dem Blitz und einem Glühwürmchen.

03.04.2011, 10:58
Lollix Erfahrener Benutzer Registriert seit: 25.04.2009 Beiträge: 201 PHP-Kenntnisse: Anfänger	Eine weitere Möglichkeit wäre addlashes($string); am Anfang, dann sind auf jeden Fall slashes dabei... __________________ Privatsphäre war gestern, denn: Bundestrojaner 2.0: Die neue Version ist da.