(') karakter sorunu

sassoli · 05.07.2007

arkadaslar klavyede shift+2 ile oluşan ( ' ) karakteri
gönderdıgım sorgudan db ye (') olarak degılde ('') olarak kaydedıyor yada hıc kaydetmıyor bunu nasıl cozebılırım yardımcı olabılırmısınız

Tesekkurler

absconder · 05.07.2007

sorgu ekranı nedir? dil? platform?

sassoli · 05.07.2007

PHP Code:


			
if (@$HTTP_POST_VARS["baslik"] <> ""){

mysql_query("insert into duyuru (baslik) values('$baslik')");

}

Kod:

<form action="" method="post">
<textarea name="baslik" id="baslik" ></textarea>
<input type="submit" name="Submit" value="Kaydet">
</form>

soul · 05.07.2007

mysql_real_escape_string() - http://uk.php.net/mysql_real_escape_string i kullanmaniz gerekiyor ek olarak SQL Injection diye forumda ve Google da aratirsaniz konuyu daha genis perspektifte anlamaniz kolaylasir.

s5prin · 06.07.2007

Alıntı:

soul tarafından gönderilen mesaj:

mysql_real_escape_string() - http://uk.php.net/mysql_real_escape_string i kullanmaniz gerekiyor ek olarak SQL Injection diye forumda ve Google da aratirsaniz konuyu daha genis perspektifte anlamaniz kolaylasir.

Konu aslında tam tersi. Çoğu amatör programcılar (meclisten dışarı) yazdığı kodlarda MySQL injection önlemeyi yapmadığı için sanırım PHP 5.0 ve üzerinde olmak üzere bir çeşit "otomatik escape string" özelliği eklendi.

Arkadaşın mysql_real_escape_string() fonksiyonun ne anlama geldiğini anladıktan sonra, stripslashes() fonksiyonuna yönlenmesi gerekiyor.

soul · 06.07.2007

Alıntı:

s5prin tarafından gönderilen mesaj:

Konu aslında tam tersi. Çoğu amatör programcılar (meclisten dışarı) yazdığı kodlarda MySQL injection önlemeyi yapmadığı için sanırım PHP 5.0 ve üzerinde olmak üzere bir çeşit "otomatik escape string" özelliği eklendi.

Arkadaşın mysql_real_escape_string() fonksiyonun ne anlama geldiğini anladıktan sonra, stripslashes() fonksiyonuna yönlenmesi gerekiyor.

Ah ozur dilerim ben simdi farkettim

, soruyu ikinci defa okuyunca.

magic_quotes() bahsediliyor sanirim ki kendisi PHP5 ten once de vardi bildigim kadariyla hatta PHP 5.0 te default olarak kapali geliyor olmasi lazim.

Benim tavsiyem strip_slashes() a gitmeden direk PHP.ini den magic_quotes() u iptal etmen. Ek olarak diger genel bir yontem once magic_quotes() un acip olup olmadigini kontrol etmen sonra da oan gore stripslashes dan gecirmen. Bu sayede her konfigurasyonda dogru calisacaktir.

05.07.2007	#1 (permalink)
sassoli Üyelik Tarihi: 24.04.2007 Yer: BURSA Yaş: 27 Mesaj: 32	(') karakter sorunu arkadaslar klavyede shift+2 ile oluşan ( ' ) karakteri gönderdıgım sorgudan db ye (') olarak degılde ('') olarak kaydedıyor yada hıc kaydetmıyor bunu nasıl cozebılırım yardımcı olabılırmısınız Tesekkurler

05.07.2007	#2 (permalink)
absconder Üyelik Tarihi: 09.12.2000 Yer: istanbul Yaş: 30 Mesaj: 1,951	Re: (') karakter sorunu sorgu ekranı nedir? dil? platform? __________________ "oturduğum mahallenin yolları çamurluydu, boyalı ayakkabı giysem bile, o yollardan geçtikten sonra çamurlanmamaları mümkün değildi. hayatım da böyle." yılmaz güney http://www.sipidik.com

05.07.2007	#3 (permalink)
sassoli Üyelik Tarihi: 24.04.2007 Yer: BURSA Yaş: 27 Mesaj: 32	Re: (') karakter sorunu PHP Code: `if (@$HTTP_POST_VARS["baslik"] <> ""){ mysql_query("insert into duyuru (baslik) values('$baslik')"); }` Kod: <form action="" method="post"> <textarea name="baslik" id="baslik" ></textarea> <input type="submit" name="Submit" value="Kaydet"> </form>

05.07.2007	#4 (permalink)
soul Üyelik Tarihi: 13.07.2000 Yer: LND Mesaj: 4,279	Re: (') karakter sorunu mysql_real_escape_string() - http://uk.php.net/mysql_real_escape_string i kullanmaniz gerekiyor ek olarak SQL Injection diye forumda ve Google da aratirsaniz konuyu daha genis perspektifte anlamaniz kolaylasir. __________________ FERRUH.MAVİTUNA - İnanmıyorum, yeni site!

Sponsorlu Bağlantılar
Zoque.Forum Reklam