'"ergibt sich als \' und \"

so habe ich ein Feld, das Sie eingeben können. Nach der Eingabe drücken Sie OK, und es wird einen Ajax-Aufruf an save.php senden und es in die Datenbank (mit PHP) eingefügt wird, und gib dann aus, was du eingegeben hast. Und dann greift ajax call on succes die Ausgabe und alarmiert sie (success: function(msg){ alert(msg) }). Die Antwort ist in HTML.'"ergibt sich als ' und "

Funktioniert gut, bis ich ' oder " im Feld verwende. Beispiel wenn ich schreibe: 'asdadsasd" es stellt sich heraus: \'asdadsasd\" Wie kann ich das beheben?

weiß nicht, ob es darauf ankommt, aber in save.php ich habe:

header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1 
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Date in the past 
header('Content-type: text/html; charset=utf-8');

Und es gibt die Meldung wie folgt aus:

echo htmlspecialchars(strip_tags($message), ENT_QUOTES, 'utf-8');

Quelle

2010-11-19 Karem

Misconfigured PHP, sucht 'magic_quotes_gpc' in der php.ini – mario

Es ist, weil die ENT_QUOTES Option, lasse ich Sie überprüfen: http://php.net/manual/en/function.htmlentities.php

EDIT: ich vergessen Schrägstriche haben, haben Sie magic_quotes aktiviert?

Quelle

2010-11-19 09:29:16 MatTheCat

ich denke, es war das ^^ – MatTheCat

Versuchen stripslashes forderte sie auf. Ich denke, es fügt Schrägstriche hinzu, wenn es über Ajax gepostet/gesendet wird.

Quelle

2010-11-19 09:28:40 mpen

Dies ist höchstwahrscheinlich auf PHP außergewöhnlich ~~hilfreich~~ irritierend "magic quotes" Funktion. Magic Quotes fügt Schrägstriche vor ein- und doppelten Anführungszeichen in eingehenden Daten ein, die vom Benutzeragenten bereitgestellt werden (z. B. in $_GET, $_POST und $_COOKIE oder "GPC"), in einem vagen Versuch, denjenigen eine Sicherheit zu bieten, die die Gefahren nicht erkennen von nicht gescannter Benutzereingabe.

Natürlich sollten Sie immer nach magischen Anführungszeichen mit get_magic_quotes_gpc suchen, bevor Sie versuchen, irgendwelche GPC-Daten zu verwenden. Wenn es aktiviert ist, rufen Sie einfach stripslashes auf Ihrer Eingabe, bevor Sie es verwenden.

ich etwas ähnliches wie dies am Anfang jedes Skript verwende ich schreiben:

function cleanInput($input) 
{ 
    if (is_array($input)) 
    { 
     foreach ($input as &$value) 
     { 
      $value = cleanInput($value); 
     } 

     return $input; 
    } 
    else 
    { 
     return stripslashes($input); 
    } 
} 

if (get_magic_quotes_gpc()) 
{ 
    $_GET = cleanInput($_GET); 
    $_POST = cleanInput($_POST); 
    $_COOKIE = cleanInput($_COOKIE); 
    $_REQUEST = cleanInput($_REQUEST); 
}

Quelle

2010-11-19 09:39:35

Ich habe folgendes versucht: $ response = ((get_magic_quotes_gpc())? stripslashes ($ _ POST ['Kommentar']): $ _POST ['Kommentar']); es gibt mir immer noch: ' " " – Karem

Verwendung strip

Quelle

2010-11-19 09:48:44

'"ergibt sich als \' und \"

Antwort

Verwandte Themen