1. Zuhause
  2. Frage und Antwort
  3. richtige Trim-Funktion

richtige Trim-Funktion

2016-04-13 10 views
0

Ok, ich bin ein totaler Neuling und kann nicht herausfinden, wo die Trim-Funktion auf einen Code, den ein Entwickler für einen Kunden erstellt hat, platzieren. Die aktuelle Form platziert "\" vor jedem Apostroph und ich habe Lösungen gegoogelt und versucht, Funktionen in der Datei zu platzieren, aber alles, was ich mache, bricht die Form des Kunden. Jede Hilfe wird geschätzt.richtige Trim-Funktion

Die derzeitige Struktur ist:

$dd_description = $_POST['dd_description'];

und die Überprüfung Seite des Formulars ist:

Description:<strong> '. $dd_description .'</strong><br />

Ich kann einfach nicht scheinen, wo die 'trim' zu platzieren

Quelle

2016-04-13 Greg Lang

+0

Unsicher, wie genau Sie meinen, aber Sie könnten etwas wie 'str_replace ('\', '', $ dd_description)' versuchen, um das '\' zu entfernen. Es klingt so, als ob es durch eine Funktion geleitet wurde, die nicht ausgegeben wird. Sie sollten vorsichtig sein, wie Sie sie entfernen, damit Sie die Benutzereingaben nicht direkt auf Ihre Seite drucken, da dies zu XSS-Sicherheitsanfälligkeiten führen kann. – Mikey

+0

Dies wurde von einer anderen Person für einen Kunden entwickelt. Ich bin jetzt in einer Rolle, die ein bisschen über meinem Kopf ist, aber ich werde das untersuchen, um zu sehen, ob Sie etwas mit Schwachstellen haben. Vielen Dank! –

Antwort

0

Es wird aus Sicherheitsgründen nicht empfohlen, nur ungeparste POST-Variablen auf der Webseite eines Benutzers anzuzeigen.

Haben Sie versucht, stripslashes() zum Code hinzuzufügen?

Ich würde empfehlen, die Eingabedaten weiter zu sichern, vielleicht wrap strip_tags um es auch zumindest.

Quelle

2016-04-13 14:32:30 RefreshCarts

+0

Danke. Schon wieder so einfach. Ich hatte eine globale striplashes Funktion versucht, aber es funktionierte nicht. Es gibt nicht zu viele Felder, um das auch anzufügen, und es funktioniert gut. Ich wusste, dass es eine einfache Lösung sein musste, aber ich bin immer noch neu in den subtilen Veränderungen und habe es immer wieder mit unnötigen Zitaten und Klammern komplimentiert. –

+0

Okay, in so einem Fall könnte es sich lohnen, so etwas zu tun. [code] foreach ($ _ POST als $ key => $ val) { $ _POST [($ key)] = stripslashes ($ val); } [/ code] – RefreshCarts

+0

Ich hatte das vorher versucht, aber es hat nicht funktioniert. Ich habe die Funktion wahrscheinlich nicht an der richtigen Stelle platziert. Was den "NICHT empfohlenen" Kommentar betrifft, weiß ich, dass dieses Formular von einem Entwickler für den Kunden erstellt wurde. Ich übernehme jetzt, bin aber nicht so qualifiziert. Ich werde mich sicherlich darum kümmern, um sicherzustellen, dass es kein Problem mit der Art gibt, wie es ursprünglich gebaut wurde. Es passiert alles durch eine functions.php-Datei hinter den Kulissen. –

0

Auto entkommen Apostrophe schlägt vor, dass Magic Quotes eingeschaltet ist. Here's how to disable Magic Quotes.

Magic Quotes schützt Ihre SQL-Abfragen möglicherweise vor SQL Injection, daher ist eine ordnungsgemäße Untersuchung erforderlich. Wenn dies der Fall ist, wird empfohlen, den Code in vorbereitete Anweisungen zu konvertieren, für die keine SQL-Eingabe erforderlich ist.

Quelle

2016-04-13 14:32:20 MrCode

Verwandte Themen

 Verwandte Themen