| Autor | Zpráva | ||
|---|---|---|---|
| Pavel Dumbrovský Profil |
#1 · Zasláno: 2. 12. 2009, 10:14:05
Zdravím pánové,
mám dost urgentní problém, prosím o pomoc! Kdosi mi tady poradil funkci mysql_real_escape_string, která mi ale nyní v kombinaci s ck editorem způsobila komplikace. V editoru chci přidat obrázek a výslednej kód vypadá následovně: <p> <img alt="\"\"" height="1000" src="\"/vscn/docs/files/Certifikaty/copernit.jpg\"" width="715" /></p> Když tu funkci oddělám, tak v pohodě: <p> <img alt="" height="1000" src="/vscn/docs/files/Certifikaty/copernit.jpg" width="715" /></p> Co s tím? Děkuji Vám, Dumbrovský. |
||
| Pavel Dumbrovský Profil |
#2 · Zasláno: 2. 12. 2009, 10:17:19
Problém bude asi v tom, že ta funkce zdvojí zpětné lomítko \\
Udělá to i ve formuláři, který neprochází ck editorem.. |
||
| Majkl578 Profil |
#3 · Zasláno: 2. 12. 2009, 10:32:46
Nemáš náhodou zaplé magic_quotes?
|
||
| Pavel Dumbrovský Profil |
#4 · Zasláno: 2. 12. 2009, 10:34:23 · Upravil/a: Pavel Dumbrovský
Jak to poznám? Případně můžu to ve skriptu vypnout, nebo musej na hostingu?
|
||
| Majkl578 Profil |
#5 · Zasláno: 2. 12. 2009, 10:36:59 · Upravil/a: Majkl578
Ve výstupu funkce phpinfo. Vypnout většinou jdou i přes htaccess:
php_flag magic_quotes_gpc off Pozor ale, pro aplikaci, která je využívá (staví na nich jako na zabezpečení) je to bezpečnostní riziko. |
||
| Pavel Dumbrovský Profil |
#6 · Zasláno: 2. 12. 2009, 11:07:17
Jo díky zabralo to. Hodil jsem to do htaccess, osobně na webovkách magic quotes snad k ničemu nevyužiju, zabezpečení mám jen přes cookies. Takže počítám že tím jsem je "vypnul" danej adresář a podadresáře.. Server by to nemělo ovlivnit.
|
||
| Majkl578 Profil |
#7 · Zasláno: 2. 12. 2009, 13:00:45
Zabezpečením jsem myslel escapování dat do SQL dotazů.
|
||
|
Časová prodleva: 14 let
|
|||
0