Hallo, lieber Forumbenutzer. Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen Möglichkeiten der Kommunikation ist das Forum ein wenig eingeschlafen und weniger Nutzer benutzen das Forum aktiv (trotzdem lohnt es sich evtl. hier nach Lösungen zu suchen oder seine Frage zu stellen).

Wir empfehlen, für deine Fragen/Probleme aktuell (zusätzlich) Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: http://redaxo.org/slack/
dpf_dd
Beiträge: 151
Registriert: 20. Dez 2007, 14:07

rex_sql: Speichern in Datenbanktabelle

1. Jun 2016, 17:32

Hallo Community,

mich beschäftigt gerade ein kleines Problem was ich mangels Knowhow mal nachfragen muss:

Wie schafft es z.B. das xForm-Addon, dass POST-Daten, die normalerweise maskiert werden müssen, unmaskiert in die Datenbank geschrieben werden?

Beispiel:

Code: Alles auswählen

###Formular-Eingabe
$_POST['eingabe'] = "Ihr könnt's besser!";
###Wert in der Datenbank (via xForm)
"Ihr könnt's besser!" (statt "Ihr könnt\'s besser") 
Ich muss in einem speziellen Fall die rex_sql-Klasse manuell benutzen, aber sobald ich die Daten mit der rex_sql-Methode escape() maskiere wandert mir

Code: Alles auswählen

Ihr könnt\'s besser
in die Datenbank.

Ich möchte es aber gerne OHNE Backslash in die DB schreiben, aber aus Sicherheitsgründen natürlich nicht auf die Maskierung verzichten... Wie bekomme ich das mit der rex_sql-Klasse hin?

Wäre toll, wenn mir hier jemand einen Wink geben kann... :)
Vielen Dank und
MfG
dpf_dd / Stefan

Zurück zu „Allgemeines [R4]“