0
Kayıt Ol

Öyle bir hata ki sebebini 5 aydır bulamıyorum.

8

507

  • 04-06-2014, 12:55:32
    #1
    cast1el
    cast1el
    Merhaba arkadaşlar sosyal paylaşım platformum var. kısaca anlatmak gerekirse
    ' ve " karakterlerini koyunca \' ve \" çıkıyor yani başına slash ekliyor 5 ay boyunca eski hosting firmamda devam etti ne olduysa bi yerden sonra kesildi. Şimdi hostumu farklı bir firmaya taşıdım ama aynı hata devam ediyor.



    Bunu bilen duyan gören çözen varsa yardım etsin
  • 04-06-2014, 12:59:40
    #2
    loc
    loc
    cast1el adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar sosyal paylaşım platformum var. kısaca anlatmak gerekirse
    ' ve " karakterlerini koyunca \' ve \" çıkıyor yani başına slash ekliyor 5 ay boyunca eski hosting firmamda devam etti ne olduysa bi yerden sonra kesildi. Şimdi hostumu farklı bir firmaya taşıdım ama aynı hata devam ediyor.



    Bunu bilen duyan gören çözen varsa yardım etsin
    verileri post ederken addslashes kullanılıyordur. Çektiğin veriyi stripslashes kullanırsan sorunun çözülür.
  • 04-06-2014, 13:22:15
    #3
    soulmy
    soulmy
    Dosyanın en başına şunu ekleyin.

    if(get_magic_quotes_gpc()){
	$_GET  = array_map('stripcslashes',$_GET);
	$_POST = array_map("stripcslashes",$_POST);
}
  • 04-06-2014, 15:08:16
    #4
    cast1el
    cast1el
    soulmy adlı üyeden alıntı: mesajı görüntüle
    Dosyanın en başına şunu ekleyin.

    if(get_magic_quotes_gpc()){
	$_GET  = array_map('stripcslashes',$_GET);
	$_POST = array_map("stripcslashes",$_POST);
}
    Size ne kadar teşekkür etsem azdır. Çalıştı kod çok teşekkür ediyorum hocam
  • 04-06-2014, 15:37:37
    #5
    kingofseo
    kingofseo
    soulmy adlı üyeden alıntı: mesajı görüntüle
    Dosyanın en başına şunu ekleyin.

    if(get_magic_quotes_gpc()){
	$_GET  = array_map('stripcslashes',$_GET);
	$_POST = array_map("stripcslashes",$_POST);
}
    Yanliz güvenlik sorunu olmaz mi ? Sql injection gibi vs..
  • 04-06-2014, 15:51:39
    #6
    soulmy
    soulmy
    cast1el adlı üyeden alıntı: mesajı görüntüle
    Size ne kadar teşekkür etsem azdır. Çalıştı kod çok teşekkür ediyorum hocam
    Rica ederim. Ne demek.

    kingofseo adlı üyeden alıntı: mesajı görüntüle
    Yanliz güvenlik sorunu olmaz mi ? Sql injection gibi vs..
    Sadece bu kodu kullanmak tabiki sql açığı oluşturur. sql açığı için de ayrıca önlem almak gerekecektir.

    Ama arkadaş önlemini zaten almış. Sorun yok yani
  • 04-06-2014, 15:53:21
    #7
    ChuckyFun
    ChuckyFun
    Sql Injection sadece addslashes fonksiyonu ile engellenmez, farklı çözümlerde bulabilir.

    Zaten stripslashes ile değişkenin içerisindeki \' ve \" değerlerini ' ve " değerine dönüştürüyor.
  • 04-06-2014, 15:54:35
    #8
    kingofseo
    kingofseo
    ChuckyFun adlı üyeden alıntı: mesajı görüntüle
    Sql Injection sadece addslashes fonksiyonu ile engellenmez, farklı çözümlerde bulabilir.

    Zaten stripslashes ile değişkenin içerisindeki \' ve \" değerlerini ' ve " değerine dönüştürüyor.
    Ben trim,strip_tags,mysql_real_escape_string kullaniyorum bunlar yeterli sanirim id'ler icinde intval kullaniyorum yeterli oluyor.
  • 04-06-2014, 17:10:23
    #9
    ChuckyFun
    ChuckyFun 
    mysql_real_escape_string(htmlentities(trim(stripslashes($string)), ENT_COMPAT, 'UTF-8'))
    Bende bu şekilde kullanıyorum yeterli oluyor şimdilik