rex_sql: Speichern in Datenbanktabelle
Verfasst: 1. Jun 2016, 17:32
Hallo Community,
mich beschäftigt gerade ein kleines Problem was ich mangels Knowhow mal nachfragen muss:
Wie schafft es z.B. das xForm-Addon, dass POST-Daten, die normalerweise maskiert werden müssen, unmaskiert in die Datenbank geschrieben werden?
Beispiel:
Ich muss in einem speziellen Fall die rex_sql-Klasse manuell benutzen, aber sobald ich die Daten mit der rex_sql-Methode escape() maskiere wandert mir
in die Datenbank.
Ich möchte es aber gerne OHNE Backslash in die DB schreiben, aber aus Sicherheitsgründen natürlich nicht auf die Maskierung verzichten... Wie bekomme ich das mit der rex_sql-Klasse hin?
Wäre toll, wenn mir hier jemand einen Wink geben kann...
Vielen Dank und
MfG
dpf_dd / Stefan
mich beschäftigt gerade ein kleines Problem was ich mangels Knowhow mal nachfragen muss:
Wie schafft es z.B. das xForm-Addon, dass POST-Daten, die normalerweise maskiert werden müssen, unmaskiert in die Datenbank geschrieben werden?
Beispiel:
Code: Alles auswählen
###Formular-Eingabe
$_POST['eingabe'] = "Ihr könnt's besser!";
###Wert in der Datenbank (via xForm)
"Ihr könnt's besser!" (statt "Ihr könnt\'s besser")
Code: Alles auswählen
Ihr könnt\'s besser
Ich möchte es aber gerne OHNE Backslash in die DB schreiben, aber aus Sicherheitsgründen natürlich nicht auf die Maskierung verzichten... Wie bekomme ich das mit der rex_sql-Klasse hin?
Wäre toll, wenn mir hier jemand einen Wink geben kann...
Vielen Dank und
MfG
dpf_dd / Stefan