Sida 2 av 2
Re: Site som kör programmet wtf
Postat: 12 okt 2008, 12:17
av micke_nordin
Det bästa är nog att ersätta alla enkelfnuttar i sökordet med '\'', det vill säga att bryta ut ur enkelfnutt eskapa enkelfnutten i söksträngen och sedan starta ny enkelfnutt som matchar enkelfnutten på slutet. Detta efter som det inte går att escapa inom enkelfnuttar och dubbelfnuttar är mindre säkert.
Det vill säga att om någon söker på t.ex: Linus' kernel så ersätter jag det med 'Linus'\'' kernel'
/Micke
Re: Site som kör programmet wtf
Postat: 13 okt 2008, 21:39
av andol
Jo, att escape är bra.
Fast för att slippa riskera att råka tänka trasigt är det oftast bättre att använda de färdiga funktioner som för ändamålet finnes.
Utöver den generiska
addslashes så finns det även mer individuellt anpassade funktioner såsom
mysql_real_escape_string och
escapeshellcmd. Använd hellre de individuella funktioner. De är mycket bättre på att hantera specialfall.
( Se även php:s
Magic Quotes. )
Re: Site som kör programmet wtf
Postat: 13 okt 2008, 23:23
av micke_nordin
andol skrev:Jo, att escape är bra.
Fast för att slippa riskera att råka tänka trasigt är det oftast bättre att använda de färdiga funktioner som för ändamålet finnes.
Utöver den generiska
addslashes så finns det även mer individuellt anpassade funktioner såsom
mysql_real_escape_string och
escapeshellcmd. Använd hellre de individuella funktioner. De är mycket bättre på att hantera specialfall.
( Se även php:s
Magic Quotes. )
Det var intressant, tack för tipset!
/Micke