Alle " und ' werden escaped vom Script

[matibaski]

Moin!
Ich rufe online mit meinem Script eine Datei auf, um diese Inhalttlich zu bearbeiten.
Doch mein Problem ist, dass das Script beim Eintragen alle " und alle ' escaped, doch das soll es nicht machen.

Hier ist das ganze:

<?php
 include "config.php";
 $filename = $_REQUEST['dataid']; // Dateiname wird bestimmt
 $somecontent = $_POST['content']; // Inhalt wird in Variable verpackt

 //Prüfen ob sich in das Verzeichnis schreiben lässt
 if(!is_writable($pfad))
 {
  die (" Kann nicht ins verzeichnis ".$pfad." schreiben! Bitte prüfen, ob der CHMOD der Ordner (../deineinhalte/) den CHMOD von 777 hat.");
 }
 elseif(!$handle = fopen($filename,"w+"))
 {
  die (" Kann Datei {".$filename."} nicht bearbeiten! Bitte prüfen, ob der CHMOD der Dateien auf 777 gestellt ist.");
 }
 else
 {
  fwrite($handle, $somecontent); 
  fclose($handle);
  echo 'Datei '.$filename.' wurde erfolgreich bearbeitet.<br />
        <br />
        <a href=admin.php?site=content_bearbeiten>Zurück</a>';
 }
?>

Kann das an dem liegen, dass ich diesen Code beim Aufruf verwende?

$include = $pfad.$_REQUEST['file'];
$handle = fopen($include, "r");
$text = fread($handle, filesize($include));
echo htmlentities($text);

$pfad wurde in beiden Codes in config.php definiert.
Also ich meinte htmlentities();, aber ich weiss echt nicht, was.


MfG, matibaski

 

[XraYSoLo]

dann kann es nur htmlentities() sein, denn was anderes gibts ja da nicht, was umwandeln könnte.

Nils aka XraYSoLo

 

[matibaski]

Danke, habs mittlerweile gelöst.

Kann geclosed werden, bevor diskussion entsteht.



MfG, matibaski

 

[m0sT]

Danke, habs mittlerweile gelöst.

Kann geclosed werden, bevor diskussion entsteht.



MfG, matibaski

Woran lag es denn, das ist doch das spannende an Fragen, die Lösung!

 

[matibaski]

Hatte htmlentities flasch geschrieben.
Wäre ein error, doch hatte kein error_reporting() im Code.


MfG, matibaski