kurze hilfe plz

09.05.2005, 15:39

sers ich hab wiedermal probs mit ' und "

PHP-Code:

  <?php

sqlite_query($db,"INSERT INTO RELEASES VALUES(null, '$tmp', '$date', '$_POST[platform]', '$_POST[name]', '$_POST[size]', '-', '$_POST[comment]', '$_SESSION[username]')");

?>

könnt ihr mir sagen wie ich aus '$_SESSION[comment]'

htmlspecialchars($_POST[comment])

mache ?

habe das mit htmlspecialchars('$_POST[comment]') versucht. krieg aber immer fehlermeldungen.

die obere sqlite anweisung funktioniert

function · 09.05.2005, 15:42

'".htmlspecialchars($_POST['comment']=."'

robo47 · 09.05.2005, 15:43

PHP-Code:

  <?php

$query = "

INSERT INTO 

    RELEASES 

VALUES ( 

    null,

    '$tmp',

    '$date',

    '$_POST[platform]',

    '$_POST[name]',

    '$_POST[size]',

    '-',

    '".htmlspecialchars($_POST[comment]."',

    '$_SESSION[username]')

"; 

sqlite_query($db,$query);

 
?>

ich hoffe doch du hast entweder magic_quotes aktiviert oder du benutzt irgendwo mysql_escape_string oder ähnliche funktion ?
sonst hast du ein sicherheitsloch ³

09.05.2005, 15:49

hmm irgendwas funzt da noch nicht:

habe jetzt folgendes:

PHP-Code:

  <?php

sqlite_query($db,"INSERT INTO RELEASES VALUES(null, '$tmp', '$date', '$_POST[platform]', '$_POST[name]', '$_POST[size]', '-', '".htmlspecialchars($_POST['comment'])."', '$_SESSION[username]')");

?>

und kriege die fehlermeldung wenn ich in $_POST['comment'] z.b. ein hochkomma hab ' :

Warning: sqlite_query() [function.sqlite-query]: near "5": syntax error in D:\WWW\xampp\htdocs\WEBSITE\SHARING\SHARING_added. php on line 45

09.05.2005, 15:52

robo47 bei dir krieg ich raus bei:

PHP-Code:

  <?php

sqlite_query($db,"INSERT INTO RELEASES VALUES(null, '$tmp', '$date', '$_POST[platform]', '$_POST[name]', '$_POST[size]', '-',  '".htmlspecialchars($_POST[comment])."', '$_SESSION[username]')");

?>

:

Warning: sqlite_query() [function.sqlite-query]: unrecognized token: "\" in D:\WWW\xampp\htdocs\WEBSITE\SHARING\SHARING_added. php on line 45

09.05.2005, 15:54

auch das geht nicht so wie es soll:

PHP-Code:

  <?php

sqlite_query($db,"INSERT INTO RELEASES VALUES(null, '$tmp', '$date', '$_POST[platform]', '$_POST[name]', '$_POST[size]', '-',  '".htmlspecialchars($_POST[[b]'[/b]comment][b]'[/b])."', '$_SESSION[username]')"); 

?>

09.05.2005, 15:55

hmm das script hier kann wohl auch nicht ' umstellen

robo47 · 09.05.2005, 15:57

Zitat:

ich hoffe doch du hast entweder magic_quotes aktiviert oder du benutzt irgendwo mysql_escape_string oder ähnliche funktion ?
sonst hast du ein sicherheitsloch ³

09.05.2005, 16:02

nein hab ich nicht. hast du nen link dazu damit ich mir was darüber durchlesen kann ?

robo47 · 09.05.2005, 16:09

wird keine kurze hilfe sondern bissel arbeit zum lesen und verstehen, damit du auch später was davon hast.

http://www.php-faq.de/q/q-sicherheit-parameter.html

http://manuals.phpforum.de/php/secur...-injection.php

im 2ten link unten steht des rätsels lösung :P aber bitte lesen und verstehen

mfg
robo47

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Kurze Einführung in Firefox Search Plugin Programmierung	PTC	Tutorials	5	10.02.2009 01:31
Between - Abfrage geht nicht - Bitte um kurze Hilfe	bendigo	Datenbanken	2	02.08.2006 11:06
[Erledigt] Hilfe: Projektabreit Informatik und Technik bitte helft uns.		Off-Topic Diskussionen	31	05.04.2006 18:25
Bitte kurze hilfe	imported_chewy	PHP Tipps 2006	11	15.03.2006 11:19
While-Schleife: Überblick verloren, Hilfe gewünscht	SvenLittkowski	PHP Tipps 2007	3	27.12.2005 04:50
[Erledigt] HILFE HILFE HILFE mysqladmin.exe fehlt		Datenbanken	7	20.12.2005 14:00
HILFE ! Brauche ganz dringend hilfe!		PHP Tipps 2005-2	2	10.10.2005 23:08
bitte um kurze hilfe!	d4rki	PHP Tipps 2005-2	2	16.09.2005 18:18
Bitte um schnelle hilfe	TaStEn	PHP Tipps 2005-2	1	03.09.2005 20:46
Kurze Frage	TaStEn	PHP Tipps 2005-2	9	03.09.2005 13:53
[Erledigt] VARIABLEN WERDEN NICHT RICHTIG VERARBEITET!!!! HILFE		PHP Tipps 2005-2	6	02.07.2005 18:32
[Erledigt] Hilfe! If Tags werden Ignoriert		PHP Tipps 2005	10	16.05.2005 10:16
Bräuchte hilfe bei einem Regexp	Chr!s	PHP Tipps 2005	1	27.01.2005 16:39
[Erledigt] HILFE		PHP Tipps 2004-2	1	16.12.2004 20:49
PHP, Frontpage -----> HILFE!!!!		HTML, Usability und Barrierefreiheit	4	30.11.2004 15:00

09.05.2005, 15:39
Gast Beiträge: n/a	kurze hilfe plz sers ich hab wiedermal probs mit ' und " PHP-Code: `<?php sqlite_query($db,"INSERT INTO RELEASES VALUES(null, '$tmp', '$date', '$_POST[platform]', '$_POST[name]', '$_POST[size]', '-', '$_POST[comment]', '$_SESSION[username]')"); ?>` könnt ihr mir sagen wie ich aus '$_SESSION[comment]' htmlspecialchars($_POST[comment]) mache ? habe das mit htmlspecialchars('$_POST[comment]') versucht. krieg aber immer fehlermeldungen. die obere sqlite anweisung funktioniert


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

09.05.2005, 15:42
function Erfahrener Benutzer Registriert seit: 11.07.2004 Beiträge: 269	'".htmlspecialchars($_POST['comment']=."' __________________ Es ist ein großer Trost, andere dort scheitern zu sehen, wo man selbst gescheitert ist. (William Somerset Maugham)

09.05.2005, 15:43
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	PHP-Code: `<?php $query = " INSERT INTO RELEASES VALUES ( null, '$tmp', '$date', '$_POST[platform]', '$_POST[name]', '$_POST[size]', '-', '".htmlspecialchars($_POST[comment]."', '$_SESSION[username]') "; sqlite_query($db,$query); ?>` ich hoffe doch du hast entweder magic_quotes aktiviert oder du benutzt irgendwo mysql_escape_string oder ähnliche funktion ? sonst hast du ein sicherheitsloch ³ __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

09.05.2005, 15:49
Gast Beiträge: n/a	hmm irgendwas funzt da noch nicht: habe jetzt folgendes: PHP-Code: `<?php sqlite_query($db,"INSERT INTO RELEASES VALUES(null, '$tmp', '$date', '$_POST[platform]', '$_POST[name]', '$_POST[size]', '-', '".htmlspecialchars($_POST['comment'])."', '$_SESSION[username]')"); ?>` und kriege die fehlermeldung wenn ich in $_POST['comment'] z.b. ein hochkomma hab ' : Warning: sqlite_query() [function.sqlite-query]: near "5": syntax error in D:\WWW\xampp\htdocs\WEBSITE\SHARING\SHARING_added. php on line 45

09.05.2005, 15:52
Gast Beiträge: n/a	robo47 bei dir krieg ich raus bei: PHP-Code: `<?php sqlite_query($db,"INSERT INTO RELEASES VALUES(null, '$tmp', '$date', '$_POST[platform]', '$_POST[name]', '$_POST[size]', '-', '".htmlspecialchars($_POST[comment])."', '$_SESSION[username]')"); ?>` : Warning: sqlite_query() [function.sqlite-query]: unrecognized token: "\" in D:\WWW\xampp\htdocs\WEBSITE\SHARING\SHARING_added. php on line 45

09.05.2005, 15:54
Gast Beiträge: n/a	auch das geht nicht so wie es soll: PHP-Code: `<?php sqlite_query($db,"INSERT INTO RELEASES VALUES(null, '$tmp', '$date', '$_POST[platform]', '$_POST[name]', '$_POST[size]', '-', '".htmlspecialchars($_POST[[b]'[/b]comment][b]'[/b])."', '$_SESSION[username]')"); ?>`

09.05.2005, 15:55
Gast Beiträge: n/a	hmm das script hier kann wohl auch nicht ' umstellen

09.05.2005, 16:02
Gast Beiträge: n/a	nein hab ich nicht. hast du nen link dazu damit ich mir was darüber durchlesen kann ?

09.05.2005, 16:09
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	wird keine kurze hilfe sondern bissel arbeit zum lesen und verstehen, damit du auch später was davon hast. http://www.php-faq.de/q/q-sicherheit-parameter.html http://manuals.phpforum.de/php/secur...-injection.php im 2ten link unten steht des rätsels lösung :P aber bitte lesen und verstehen mfg robo47 __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework