PHP - Anführungszeichen in einer Textarea

jakobwenzel · Verfasst: So 17.07.05 13:52

Wenn in einer HTML-Datei ein Formular mit einer Textarea ist, welches per POST verschickt wird, kommen Anführungszeichen als \" an. Wie kann ich aus \" wieder " machen?
Hier mal ein Beispielcode:

markieren

Senden.html

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:

<html>
 <head>
  <title>Senden</title>
 </head>
 <body>
  <form action="Empfang.php" METHOD=POST name="formular">
   <textarea name="text">"Test"</textarea>
   <input type="submit">
  </form>
 </body>
</html>

markieren

Empfang.php

1:
2:
3:
4:

<?php
  $zeile=$_POST["text"];
  echo $zeile;
?>

(Ausgabe: \"Test\")

Wieso macht er das? Und wie kann man das Abstellen?

P.S.: Ich benutze Apache 2.0.48 mit PHP 5.0.4

Moderiert von Christian S.: code-Tags hinzugefügt.

_________________
I thought what I'd do was, I'd pretend I was one of those deaf-mutes.

DaRkFiRe · Beiträge: 526 WinXP Home & Professional C, C++, Delphi

$zeile = strreplace("\\\"","\"",$zeile);

aus \\\" wird dann \"
und aus \" wird "

Das wird ersetzt - et voilà.

_________________
Lang ist der Weg durch Lehren - kurz und wirksam durch Beispiele! Seneca

GTA-Place · Verfasst: So 17.07.05 14:17

Das wird vor allem aus Sicherheitsgründen gemacht.

Stell dir vor, dein Eintrag in die DB lautet:

markieren

Quelltext

1:	mysql_query("INSERT INTO my_gb (name, text) VALUES ('". $name ."', '". $text ."')");

Das könnte dann so aussehen:

markieren

Quelltext

1:	mysql_query("INSERT INTO my_gb (name, text) VALUES ('GTA-Place', 'Hallo')");

Aber auch so:

markieren

Quelltext

1:
2:
3:
4:

mysql_query("INSERT INTO my_gb (name, text) VALUES ('Hacker', 'bla')");
$sql = mysql_query("SELECT * FROM forum_user");
while ($result = mysql_fetch_assoc($sql))
  echo($result['user_name'] .' - '. $result['user_pw']);

(was gehighlightet ist, ist der im GB (oder sonstwo) eingetragene Text)

Und was würde der Hacker bekommen? Alle User + Passwörter. Und das wollen wir ja nicht.
Deswegen werden ', ", etc. geparst.

_________________
"Wer Ego-Shooter Killerspiele nennt, muss konsequenterweise jeden Horrorstreifen als Killerfilm bezeichnen." (Zeit.de)

StefanH · Verfasst: So 17.07.05 14:32

jakobwenzel hat folgendes geschrieben:

Wenn in einer HTML-Datei ein Formular mit einer Textarea ist, welches per POST verschickt wird, kommen Anführungszeichen als " an. Wie kann ich aus " wieder " machen?

mit stripslashes($_POST['text'])

_________________
"Als es noch keine Computer gab, war das Programmieren noch relativ einfach."(Edsger W. Dijkstra)
"Ich bin nicht von Sinnen, sondern ich rede wahre und vernünftige Worte." (Paulus)

jakobwenzel · Verfasst: So 17.07.05 14:36

Auf die Idee mit str_replace bin ich auch schon gekommen, sogar mit den gleichen Parametern, aber es hat irgendwie nicht funktioniert. Aber das mit Stripslashes geht! Danke!!

_________________
I thought what I'd do was, I'd pretend I was one of those deaf-mutes.

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme