htmlspecialshar();

LoYaL · Bericht door **LoYaL** » 23 okt 2004, 15:27

Ik heb een games hack maar daar kan je niet met alle nickname's spelen en dan je score submitten dus zei Luuk dat ik iets van htmlspecialshar ergens moest toevoegen maar hij legde het ook uit alleen ik snapte het niet zo goed kan iemand mij nu verder helpen ?

Podium4 · Bericht door **Podium4** » 23 okt 2004, 15:36

Allereerst het is htmlspecialchars.

Htmlspecialchars is een soort filter die alle html in een bepaalde variabele of string omzet naar platte tekst, voorbeeld:

vette tekst

Wat normaal gesproken wordt laten zien als:

vette tekst

Wordt nu door middel van het toepassen van htmlspecialchars:

Code: Selecteer alles

$var = htmlspecialchars("<b>vette tekst</b>");

Veranderd in dit:

echo $var;

vette tekst

Als ik het niet mis heb

Dit is html en wordt op een pagina laten zien als:

vette tekst

Meer info: (in het Nederlands)

http://nl.php.net/manual/nl/function.ht ... lchars.php

LoYaL · Bericht door **LoYaL** » 23 okt 2004, 15:44

Kan je me uitleggen wat ik moet doen want ik heb niet die htmlspecialchars nodig maar eentje die ervoor zorgt dat je de $ en de ' wel mag gebruiken in je naam..

ThnQ alvasT

:thumb:

Podium4 · Bericht door **Podium4** » 23 okt 2004, 15:51

Zero schreef:die ervoor zorgt dat je de $ en de ' wel mag gebruiken in je naam..

Kun je iets duidelijker zijn? Waar wel mag gebruiken? In je username bij phpBB of bij Criminals? Of nog ergens anders?

LoYaL · Bericht door **LoYaL** » 23 okt 2004, 15:55

mijn username op mijn phpBB forum is LaCo$Te' en die ' is voor me clan maar mijn vraag was welke htmlspecialshar moet ik nu gebruiken zodat phpbb die $ en die ' wel toestaat bij Games Hack..

Btw: Als het niet bij phpbb hoort zou ik het niet hier posten

Podium4 · Bericht door **Podium4** » 23 okt 2004, 16:03

Je zegt dus dat de games hack de $ en ' niet toestaat, maar hoe bedoel je dat? Krijg je errors als je naar de games hack gaat als je bent ingelogd met die naam? Kun je een link geven naar die games hack, op jouw site en de download plek.

LoYaL · Bericht door **LoYaL** » 23 okt 2004, 16:36

dit is de error dan :

Code: Selecteer alles

Couldn't obtain scores data

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'gamepack2' ORDER BY score DESC, date DESC' a

SELECT * FROM phpbb_forumina_scores WHERE player <> 'LaCo$Te'' AND game_name = 'gamepack2' ORDER BY score DESC, date DESC

Line : 1251
File : /data/members/free/tripod/nl/p/r/o/profclan/htdocs/forum/activity.php

en dit is een linkje : http://www.profclan.tk

Donny_nl · Bericht door **Donny_nl** » 23 okt 2004, 18:23

Dit is een bug in de php code. Dat krijg je als mensen doorboorduren op de php code van phpbb. In phpbb worden niet altijd alle variabelen binnen quotes gezet. Dit is ook niet altijd nodig, maar als mensen op die (in mijn ogen foute code) door gaan, dan krijg je dit soort fouten!

plaats de php code even van die desbetreffende pagina en dan met name dat stukje waar die querie in staat.

mosymuis · Bericht door **mosymuis** » 23 okt 2004, 19:01

Die fout heeft alles te maken met het juiste gebruik van de slashes, oftewel de functies stripslashes() en addslashes(), en de bijbehorende "magic_quotes_gpc" instelling. htmlspecialchars() heeft er niets mee te maken.

LoYaL · Bericht door **LoYaL** » 23 okt 2004, 23:45

Ja maar hier schier ik niks mee op hoe kan ik dit oplossen zodat die error weggaat..

Luuk · Bericht door **Luuk** » 24 okt 2004, 08:58

donny_nl schreef:plaats de php code even van die desbetreffende pagina en dan met name dat stukje waar die querie in staat.

zo misschien

LoYaL · Bericht door **LoYaL** » 24 okt 2004, 14:25

Nu weet ik niks meer moet ik htmlspecialshar of wat mosymuis zei doen

Luuk · Bericht door **Luuk** » 24 okt 2004, 15:10

het is zowiezo htmlspecialchars();
probeer maar eens wat mosymuis zei, als het zo niet lukt kun je het toch weer vragen

Donny_nl · Bericht door **Donny_nl** » 24 okt 2004, 22:19

mosymuis schreef:Die fout heeft alles te maken met het juiste gebruik van de slashes, oftewel de functies stripslashes() en addslashes(), en de bijbehorende "magic_quotes_gpc" instelling. htmlspecialchars() heeft er niets mee te maken.

volgens mij zit het em in het feit dat php in deze querie:

Code: Selecteer alles

SELECT * FROM phpbb_forumina_scores WHERE player <> 'LaCo$Te'' AND game_name = 'gamepack2' ORDER BY score DESC, date DESC

dat stukje $Te als variabele ziet omdat die variabele niet buiten quotes wordt gezet in de querie.

mosymuis · Bericht door **mosymuis** » 25 okt 2004, 00:40

donny_nl schreef:dat stukje $Te als variabele ziet omdat die variabele niet buiten quotes wordt gezet in de querie.

Nee, hij struiktelt over de extra quote:

WHERE player <> 'LaCo$Te'' AND