Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: http://redaxo.org/slack/
dpf_dd
Beiträge: 151
Registriert: 20. Dez 2007, 14:07

rex_sql: Speichern in Datenbanktabelle

1. Jun 2016, 17:32

Hallo Community,

mich beschäftigt gerade ein kleines Problem was ich mangels Knowhow mal nachfragen muss:

Wie schafft es z.B. das xForm-Addon, dass POST-Daten, die normalerweise maskiert werden müssen, unmaskiert in die Datenbank geschrieben werden?

Beispiel:

Code: Alles auswählen

###Formular-Eingabe
$_POST['eingabe'] = "Ihr könnt's besser!";
###Wert in der Datenbank (via xForm)
"Ihr könnt's besser!" (statt "Ihr könnt\'s besser") 
Ich muss in einem speziellen Fall die rex_sql-Klasse manuell benutzen, aber sobald ich die Daten mit der rex_sql-Methode escape() maskiere wandert mir

Code: Alles auswählen

Ihr könnt\'s besser
in die Datenbank.

Ich möchte es aber gerne OHNE Backslash in die DB schreiben, aber aus Sicherheitsgründen natürlich nicht auf die Maskierung verzichten... Wie bekomme ich das mit der rex_sql-Klasse hin?

Wäre toll, wenn mir hier jemand einen Wink geben kann... :)
Vielen Dank und
MfG
dpf_dd / Stefan

Zurück zu „Allgemeines [R4]“