Kemito Posted February 5, 2010 Report Share Posted February 5, 2010 Sveicināti, man radies mazs jautājums! Tākā mana funkcija filtrēšanai vairs mistiskā kārtā nestrādā, kas izskatās šādi: function secureString($string,$mysql) { if (get_magic_quotes_gpc()) { $string = stripslashes($string); } if($mysql) { $string=mysql_real_escape_string($string); } return $string; } Man vairs neņem pretī tieši šo rindiņu - get_magic_quotes_gpc() ja godīgi viņš izsauc nedefinētu funkciju, bet ja nemaldos iepriekš man visu laiku tā gāja! Varbūt tā ir atkarīga no kautkādas versijas vai kas cits? Varbūt kādam ir kāda cita funkcija ko ieteikt? Quote Link to comment Share on other sites More sharing options...
waplet Posted February 5, 2010 Report Share Posted February 5, 2010 tā ir atkarīga no php versijas.. vecajās bija jaunajās nava automātiski ieslēgts... php.ini magic quotes vajag izslēgt un un un labak function_exists("get_magic_quote_gps"); neka laist funkciju , kura die'os, ja nebuus atrasta. palabojiet, ja kluudos Quote Link to comment Share on other sites More sharing options...
2easy Posted February 5, 2010 Report Share Posted February 5, 2010 (edited) http://php.lv/f/topic/15362-aizsardzibas-sistemas-majaslapam-papildus-drosibai/page__view__findpost__p__118158 btw, ja tās magic quotes nevajag un arī atslēgt nevar, tad visiem $_GET/$_POST uztaisa stripslashes() jau pašā sākumā, nevis katru reizi, kad vajag eskeipot kādu vērtību priekš sql query Edited February 5, 2010 by 2easy Quote Link to comment Share on other sites More sharing options...
Kemito Posted February 5, 2010 Author Report Share Posted February 5, 2010 (edited) Nu ja nekļūdos tad man izskats jau ir šāds magic_quotes_gpc = On Pēc tā var spriest, ka funkcija jau ir ieslēgta! Vairāk iekš php.ini neko diži par tieši to neatradu! EDIT: 2easy tu saki, ka vienkārši lietot htmlspecialchars funkciju, un nevaig neko vairāk? Edited February 5, 2010 by Kemito Quote Link to comment Share on other sites More sharing options...
2easy Posted February 5, 2010 Report Share Posted February 5, 2010 EDIT: 2easy tu saki, ka vienkārši lietot htmlspecialchars funkciju, un nevaig neko vairāk? lol, no! tā nu gan es neteicu! :D izlasi vēlreiz kādā gadījumā ko es iesaku Quote Link to comment Share on other sites More sharing options...
waplet Posted February 5, 2010 Report Share Posted February 5, 2010 IZSLEEGT VAJAG MAGIC QUOTES!!!one111!!!oneon1on11elevel!! ,ja nevari, tad lieto šo funkciju: vnk iemet lapai kku augšā: if (get_magic_quotes_gpc()) { // Yes? Strip the added slashes $_REQUEST = array_map('stripslashes', $_REQUEST); $_GET = array_map('stripslashes', $_GET); $_POST = array_map('stripslashes', $_POST); $_COOKIE = array_map('stripslashes', $_COOKIE); } o es skatos man arii ir bez function exists.. tad jau gan jau ka pareizi ;D Quote Link to comment Share on other sites More sharing options...
Kemito Posted February 5, 2010 Author Report Share Posted February 5, 2010 Diemžēl es nespēju vēl saprast! Ko man darīt, izslēdzu ārā to funkciju vai ko tur, vienalga man rādas ( Protams restartēju apache ar! ) Fatal error: Call to undefined function get_magic_quotes_gpc() in C:\AppServ\www\inc\core.php on line 21 Quote Link to comment Share on other sites More sharing options...
2easy Posted February 5, 2010 Report Share Posted February 5, 2010 (edited) if (function_exists('get_magic_quotes_gpc')) if (get_magic_quotes_gpc()) EDIT: droši vien pat var uzreiz vienā ifā if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) bet netestēju šito stuffu EDIT2: yep tomēr tā var. vismaz uz neeksistējošas funkcijas "asdf" tā var ;) EDIT3: ohh, to pašu taču var pārbaudīt vnk ar ini_get('magic_quotes_gpc') Edited February 5, 2010 by 2easy Quote Link to comment Share on other sites More sharing options...
Kemito Posted February 5, 2010 Author Report Share Posted February 5, 2010 Bļāviens 2easy dotais aparāts vispār vai nu aizlaiž tūtē ka nerāda neko, vai liekot core.php failā viņa kur ir konekcijas un funkcijas uzmet, ka nav izvēlēta Datubāze :/ Vienalgā neesmu apgaismojies :( Quote Link to comment Share on other sites More sharing options...
waplet Posted February 5, 2010 Report Share Posted February 5, 2010 nav viņa pie kaut kādām disabled funkcijām pierakstītā? Quote Link to comment Share on other sites More sharing options...
Kemito Posted February 5, 2010 Author Report Share Posted February 5, 2010 ; Magic quotes ; ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = Off ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc. magic_quotes_runtime = Off ; Use Sybase-style magic quotes (escape ' with '' instead of \'). magic_quotes_sybase = Off Daļa no php.ini faila! Quote Link to comment Share on other sites More sharing options...
2easy Posted February 5, 2010 Report Share Posted February 5, 2010 (edited) tādā gadījumā vsp vari dzēst ārā šīs rindiņas, ja jau tas tāpat ir atslēgts (mūsdienās tas 99.9% gadījumos tā arī ir) if (get_magic_quotes_gpc()) { $string = stripslashes($string); } laikam tā secureString() funkcija ir ņemta no kkādiem aizvēsturiskiem php pirmssākumu laikiem ;) Edited February 5, 2010 by 2easy Quote Link to comment Share on other sites More sharing options...
Kemito Posted February 5, 2010 Author Report Share Posted February 5, 2010 MAN RĀDAS KA NAV DEFINĒTA FUNKCIJA TĀ GET MAGIC QUOTES GPC!!!!!!!!!!!!!!!!!!!!! Quote Link to comment Share on other sites More sharing options...
waplet Posted February 5, 2010 Report Share Posted February 5, 2010 tad varbū tu viņu kaut kur izsauc... Quote Link to comment Share on other sites More sharing options...
2easy Posted February 5, 2010 Report Share Posted February 5, 2010 vnk ej gulēt un no rīta ar skaidru galvu izlasi atbildes... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.