[TYPO3-german] Wie SingleQuotes nach fullQuoteStr() entfernen
Martin Holtz
typo3 at martinholtz.de
Mon Nov 6 15:52:01 CET 2006
Hi,
> ich habe mir gerade Kasper's Security PodCast angesehen und habe auch
> gleichverschiedenes ausprobiert, mit mäßigem Erfolg.
>
> $Fields = array(
> 'title' =>
> $GLOBALS['TYPO3_DB']->fullQuoteStr($_POST['title'],'tx__main') );
>
> statt
>
> $Fields = array(
> 'title' => $_POST['title']
> );
das verwundert mich ein wenig.
Das trifft doch nicht für TYPO3 Frontend Extensions zu?
Denn wenn ich das richtig im Kopf habe, wird das Quoten bereits in den
standard DB-Funktionen gemacht. D.h. das dort oben ist nur notwendig, wenn
du das SQL-Statements selber aufbaust.
> steht anschliessend in der Datenbank statt Doktor ein 'Doktor', wobei die
> '' beim Auslesen wieder entfernt gehören, sonst steht nach dem nächsten
> Speichern ja \'\' etc...
ich würde vermuten, dass es daran liegt, dass jetzt zweimal gequotet wird.
> Aber wie bekomme ich die '' wieder weg?
>
> Ein t3lib_div::stripSlashesOnArray($data); entfernt Slashes, aber nicht
> die Singlequotes. Wie wird man Herr der SingleQuotes?
hm? keine zusätzlichen Parameter für stripSlashesOnArray ?
gruß,
martin
More information about the TYPO3-german
mailing list