Det bästa är nog att ersätta alla enkelfnuttar i sökordet med '\'', det vill säga att bryta ut ur enkelfnutt eskapa enkelfnutten i söksträngen och sedan starta ny enkelfnutt som matchar enkelfnutten på slutet. Detta efter som det inte går att escapa inom enkelfnuttar och dubbelfnuttar är mindre säkert.
Det vill säga att om någon söker på t.ex: Linus' kernel så ersätter jag det med 'Linus'\'' kernel'
/Micke
Site som kör programmet wtf
-
micke_nordin
- Inlägg: 1539
- Blev medlem: 21 aug 2008, 17:03
- OS: Ubuntu
- Utgåva: 22.10 Kinetic Kudu
- Kontakt:
Re: Site som kör programmet wtf
Jo, att escape är bra.
Fast för att slippa riskera att råka tänka trasigt är det oftast bättre att använda de färdiga funktioner som för ändamålet finnes.
Utöver den generiska addslashes så finns det även mer individuellt anpassade funktioner såsom mysql_real_escape_string och escapeshellcmd. Använd hellre de individuella funktioner. De är mycket bättre på att hantera specialfall.
( Se även php:s Magic Quotes. )
Fast för att slippa riskera att råka tänka trasigt är det oftast bättre att använda de färdiga funktioner som för ändamålet finnes.
Utöver den generiska addslashes så finns det även mer individuellt anpassade funktioner såsom mysql_real_escape_string och escapeshellcmd. Använd hellre de individuella funktioner. De är mycket bättre på att hantera specialfall.
( Se även php:s Magic Quotes. )
-
micke_nordin
- Inlägg: 1539
- Blev medlem: 21 aug 2008, 17:03
- OS: Ubuntu
- Utgåva: 22.10 Kinetic Kudu
- Kontakt:
Re: Site som kör programmet wtf
Det var intressant, tack för tipset!andol skrev:Jo, att escape är bra.
Fast för att slippa riskera att råka tänka trasigt är det oftast bättre att använda de färdiga funktioner som för ändamålet finnes.
Utöver den generiska addslashes så finns det även mer individuellt anpassade funktioner såsom mysql_real_escape_string och escapeshellcmd. Använd hellre de individuella funktioner. De är mycket bättre på att hantera specialfall.
( Se även php:s Magic Quotes. )
/Micke
| Min blogg |