03.08.2012, 11:08
Letzte Ankündigung: MyBB 1.8.39 veröffentlicht (02.06.25)
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
 Beitragserstellung bei vorhandenem Thema verweigern?
|
03.08.2012, 11:10
$db->escape_string() und nicht mysql_real_escape_string()
03.08.2012, 12:07
Vielen Dank StefanT, funzt
 Hätte ich mal vorher nach "escape" in der php gesucht, hätte ich auch andere Zeilen mit dem richtigen Code entdeckt. Naja, man lernt eben dazu ^^
06.08.2012, 13:21
Ich war wohl etwas zu voreilig. Ich hatte nur im Preview-Modus kontrolliert, ob noch eine Fehlermeldung kommt. Leider musste ich jetzt feststellen dass durch die Modifikation, wenn ein Apostroph im Titel ist, vor diesem Apostroph ein Backslash nach dem posten im Titel ist. Wie kann ich das jetzt wiederum verhindern?
06.08.2012, 13:24
Dann escapst du an der falschen Stelle.
06.08.2012, 13:59
OK, aber welche Stelle wäre dann die richtige? Die Modifikation ist hier in Beitrag#5 -> https://www.mybb.de/forum/thread-16283-p...#pid117180
06.08.2012, 14:04
Das ist mit der Referenz etwas kniffelig. Ich habe mir mal erlaubt diese Sicherheitslücke im Beitrag oben zu beheben.
06.08.2012, 14:20
Soweit habe ich jetzt die Änderung übernommen. Ja, das scheint alles etwas knifflig. Würde mich freuen wenn noch jemand eine Idee dazu hat.
06.08.2012, 14:23
Funktioniert meine Änderung in Beitrag #5 nicht?
|
|
|
![[Bild: banner.png]](https://www.mybb.de/files/images/banner.png)
| Möglicherweise verwandte Themen… | |||||
| Thema | Verfasser | Antworten | Ansichten | Letzter Beitrag | |
| Plugin suche. Vordifinierter Text bei Beitragserstellung | maxxs | 4 | 1.850 |
19.03.2014, 17:21 Letzter Beitrag: MrBrechreiz |
|
| Email an Admin bei neuem Thema - Thema Infos rausholen | Riccardo | 10 | 4.906 |
30.07.2009, 14:10 Letzter Beitrag: Riccardo |
|
Foren-Team |
Kontakt | MyBB.de | Nach oben | Archiv-Modus | Alle Foren als gelesen markieren | RSS-Synchronisation | Zur mobilen Ansicht