Bypassare addslashes automatico - AlterVista | Spazio web gratis, hosting free php mysql

gabryhacker · #1 (**permalink**) 30-05-2009, 18.32.57

Salve a tutti. Sto creando un nopaste con GeSHi, solo che ho un problema.
Intanto, una pagina di prova la trovate a: http://crashinside.net/
Il mio problema è che quando scrivo il sorgente sul file che fungerà da database, vengono aggiunti i backslash ('\'), come qui su AV, a tutte le vergolette. Tempo fa avevo risolto con stripslashes(addslashes($source)); solo che ora non funziona. Come si può evitare addslashes() automatico? Se si deve cambiare qualche opzione dal php.ini posso farlo, quindi se mi aiutate grazie mille

miki92 · #2 (**permalink**) 30-05-2009, 18.54.01

Io ho risolto questo problema aggiungendo in un file .htaccess questa regola:

Codice PHP:


			
php_flag magic_quotes_gpc On

Come puoi ben vedere sul mio sito (Miki92) non da errori di sintassi nè funge male.

AlexKidd · #3 (**permalink**) 30-05-2009, 22.50.30

ma l'aggiunta di slashes avviene quando scrivi il file o quando ottieni il testo dall'array $_POST ?

gabryhacker · #4 (**permalink**) 31-05-2009, 08.21.07

Quando scrivo il file, presumo, comunque ho risolto. Quando leggo il file uso str_replace per sostituire \" con "
EDIT: ho un'altro problema. Non so perchè ma la soluzione di miki va in collisione con il resto del codice del file .htaccess. Il codice è:

Codice PHP:


			
RewriteEngine On
RewriteRule ^(w+)$   index.php?mode=view&file=$1

Se metto il codice di miki, prima o dopo queste istruzioni, viene un 500.
Ho il problema che saltano fuori anche caratteri come \\" o \\', che str_replace stranamente non cambia. Posto il pezzo di codice incriminato:

Codice PHP:


			
<?php
        if(isset($_GET['mode']) && isset($_GET['file']) && $_GET['mode'] == "view") {
            $f = file("sources/".$_GET['file'].".txt");
            $name = array_shift($f);
            $lang = array_shift($f);
            foreach($f as $l) {
                $ff[] = str_replace(array('\"',"\'",'\\"',"\\'"),array('"',"'",'\"',"\'"),$l);
            }
            print "<span id=\"subtitle\">".$name."</span><br>";
            $gh = new GeSHi(join("",$ff), $lang);
            $gh->enable_line_numbers(GESHI_NORMAL_LINE_NUMBERS);
            echo $gh->parse_code();
        ?>

un file del mio nopaste è così strutturato:

Codice:

nome
linguaggio
sorgente

Uso file() per recuperare le linee del file che si vuole vedere, poi tolgo con array_shift() il nome del sorgente e il linguaggio, e uso foreach() per eliminare i caratteri che danno noia. Unica soluzione, secondo me: far funzionare il codice htaccess di miki in combinazione con il mio.
RI-EDIT: ho verificato che gli slash vengono messi alla scrittura del file, e che il codice di miki mi restituisce sempre e comunque un 500, anche se lo provo senza l'altro codice
RI-RI-EDIT: stando alla pagina: http://tinyurl.com/lmxbzc magic_quotes_gpc va impostato a off per togliere l'effetto dell'addslashes() automatico
RI-RI-RI-EDIT: risolto con

Codice PHP:


			
str_replace("\\\\","\\",$var_del_source);

AlexKidd · #5 (**permalink**) 31-05-2009, 12.05.16

è un concatenarsi di pezze.... tornare alla radice e capire perchè scrivendo il file aggiungono gli slash non è meglio?

gabryhacker · #6 (**permalink**) 31-05-2009, 13.32.54

Ho provato in tutti i modi a settare a off magic_quotes_gpc, ma il mio spazio web non lo permette. Quindi ho "tappezzato" il problema, e, pur sempre in maniera sporca, ho risolto

AlexKidd · #7 (**permalink**) 31-05-2009, 13.58.10

ma allora bastavano tre righe di codice tipo queste

Codice PHP:


			
if (get_magic_quotes_gpc())

foreach($_POST as $i => $j)

$_POST[$i]=stripslashes($j);

da inserire all'inizio dello script per annullare gli effetti di quell'opzione e rendere lo script compatibile anche con altre configurazioni

gabryhacker · #8 (**permalink**) 01-06-2009, 08.34.13

Ma se devo inserire un codice con degli slash presenti, stripslashes() li leva tutti. Esempio devo inviare il seguente codice:

Codice PHP:


			
<?php
print "<a href=\"http://forum.it.altervista.org/\">AV Forum</a>";
?>

stripslashes() lo fa diventare:

Codice PHP:


			
<?php
print "<a href="http://forum.it.altervista.org/">AV Forum</a>";
?>

Fidati ho provato

AlexKidd · #9 (**permalink**) 01-06-2009, 11.46.18

se get_magic_quotes_gpc() è true allora puoi eliminare il "primo livello" di \ contenuti in una qualsiasi stringa dell'array $_POST

ovviamente se tu passi via post una cosa tipo questa

<a href=\"http://forum.it.altervista.org/\">AV Forum</a>

questo diventerà

<a href=\\\"http://forum.it.altervista.org/\\\">AV Forum</a>

e stripslashes() si limiterà a farlo tornare alla forma originale

gabryhacker · #10 (**permalink**) 01-06-2009, 15.31.32

Hai ragione, ma invece di stripslashes uso str_replace che fa diventare \\ in \. Più o meno è la stessa cosa

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata