Problem mit value und \" bzw. \'

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem mit value und \" bzw. \'

    Ich hab ne From, in der Die Daten einer Nachricht gespeichert sind:

    Code:
    <form action='index.php?id=send' method='POST'>
    <input type='hidden' name='betreff' value='$var1[betreff]' />
    <input type='hidden' name='recieve' value='$var1[senduser]' />
    <input type='hidden' name='msg' value='$var4' />
    [<input type='submit' name='submit' value='antworten' />|<input type='submit' name='submit' value='weiterleiten' />|<a href='action.php?action=delete&amp;msgid=$var1[msgid]'>l&ouml;schen</a>]
    </form>
    Beim Feld "msg" kann es vorkommen, dass die Nachricht ein \" oder ein \' enthält. Beim Falle eines \', nehmen wir mal an der Text heisst:

    Code:
    Da sagte ich\'s zu Jim
    Wird der Text bei Da sagte ich\' abgebrochen, da er glaubt, die value sei bereits fertig. Was kann ich machen?

  • #2
    Ganz einfach. Bevor du den Wert von msg-Textfeld in deine Datenbank speicherst musst du einfach mittels der Funktion addslashes(); den Text formatieren.

    Falls du noch Hilfe benötigst findest du hier einige Ergebnisse der Forumsuche.

    Kommentar


    • #3
      Nene, das Board hatte die Backslashes bei ' entfernt. Ich hab schon Addslashes benutzt und der Akzeptiert es nicht.

      Kommentar


      • #4
        was steht denn im quelltext deines browsers?

        proier mal aus value='irgendwas' in value="irgendwas" zu machen, vielleicht hilfts
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar


        • #5
          Hier ein Beispiel aus dem Quell Code:

          Code:
          <font face='Verdana' size='1'>
          <form action='index.php?id=send' method='POST'>
          <input type='hidden' name='betreff' value='Da Smilie' />
          <input type='hidden' name='recieve' value='Celebi' />
          <input type='hidden' name='msg' value='Von: Celebi
          An: Celebi
          Betreff: Da Smilie
          Am 18.07.03 um 22:55
          Originale Nachricht:
          --------------------
          This is !sleep!
          Thats why i say !curse!
          But be caiful an don\'t !wand!
          Otherwise the others !rofl!
          So !;)! and dont !X(! Otherwise they say !aumann! And u start to !aumann!
          So !XD! and !:D! So They will also !;D!
          --------------------
          
          ' />
          [<input type='submit' name='submit' value='antworten' />|<input type='submit' name='submit' value='weiterleiten' />|<a href='action.php?action=delete&amp;msgid=201'>l&ouml;schen</a>]
          </form>
          Also das hat Slashes, Falls sie wieder vom Board entfernt werden.
          Ich denke " hilft net viel, da man im Text auch \" drin hat

          Kommentar


          • #6
            Re: Problem mit value und \&quot; bzw. \'

            Original geschrieben von Celebi
            Beim Feld "msg" kann es vorkommen, dass die Nachricht ein \" oder ein \' enthält. Beim Falle eines \', nehmen wir mal an der Text heisst:
            Da sagte ich\'s zu Jim
            Wird der Text bei Da sagte ich\' abgebrochen, da er glaubt, die value sei bereits fertig. Was kann ich machen?
            das anführungszeichen richtig kodieren, so wie es sich in html nun mal gehört, wenn es eben nicht seine sonderbedeutung haben, sondern _nur_ ein anführungszeichen sein soll.

            am einfachsten geht's, wenn du vor der ausgabe htmlspecialchars() (mit parameter ENT_QUOTES) auf $var4 anwendest.
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar

            Lädt...
            X