[PHP] Anführungszeichen maskieren

anti43

nicht mehr wegzudenken
Anführungszeichen maskieren

wechle funktion maskiert noch anführungszeichen (ausser htmlentities und escapeshellcmd) ??? es muss noch ein sgeben ! :)
 
ich habe ein script, welches aus unerklärlichen gründen in post-daten , die in eine datei geschrieben werden, slashes hineinzaubert und bin jetzt auf der suche nach der funktion, die dieses bewirkt :(
 
hier das Formular :

PHP:
<FORM ACTION="<?php echo $self ; ?>" METHOD="POST">

<TEXTAREA NAME="FILEDATA" ROWS=18 COLS=70 WRAP="OFF"><?php 
echo($fstr) ; ?></TEXTAREA>

<INPUT TYPE="HIDDEN" NAME="POSTACTION" VALUE="SAVE">

<INPUT TYPE="RESET" VALUE="RESET" class='button'>
<INPUT TYPE="SUBMIT" VALUE="SAVE" class='button'>
</FORM>

und hier wird $FILEDATA in eine Datei geschrieben:

PHP:
                $fh = fopen($path, "w") ;
		fwrite($fh,$_POST['FILEDATA']);
		fclose($fh) ;

Ich habs mal näher untersucht, $FILEDATA wird sonst nirgends verwendet, kann also garnicht verändert sein... seltsam seltsam. oder macht fwrite sowas?
 
wenn ich das richtig verstanden habe, was ich ganz oben gelesen habe, dann willst du das ein anführungszeichen das während nem satz eingesetzt wird, entwertet wird , richtig?
falls ja: einfach n backslash ( \ ) davor.
 
danke für den hinweis! ich hatte bis jetzt noch nichts mit magic_quotes am hut... leider funktioniert
ini_set("magic_quotes_runtime", 0); bzw magic_quotes_gpc irgendwie nicht bzw bewirkt es keine änderung :(


manuell abstellen geht.. aber das ist ja nicht sinn der sache. muss ich für ini_set irgendwas beachten?
 
Zuletzt bearbeitet:
Per ini_set ist es wohl zu spät. Bis das Skript aufgerufen wird ist das Ganze schon geschehen und die Werte liegen bereits in Variablen bereit.
Wenn, dann musst du es direkt in der INI ändern. Empfehlenswerter ist allerdings, dass du prüfst ob der Eintrag gesetzt ist und dementsprechend mit stripslashes handelst oder eben nicht. Dann bist du nämlich komplett unabhängig von den Servereinstellungen.
 
Oben