Dollar ($) signe dans la chaîne de mot de passe traitée comme variable

Passé un certain temps dans la résolution d'un problème empêchant un PHP/MySQL application web a été d'avoir des problèmes de connexion à la base de données. La base de données peut être consulté à partir de la coque et de phpMyAdmin, avec les mêmes informations d'identification et elle n'a pas de sens.

S'avère le mot de passe a un signe $ dans lui:

$_DB["password"] = "mypas$word";

Le mot de passe a été envoyé "mypas", ce qui est évidemment faux.

Quelle est la meilleure façon de gérer ce problème? J'ai échappé à l' $ avec un \

$_DB["password"] = "mypas$word";

et cela a fonctionné.

J'utilise généralement $string = 'test' pour les chaînes qui est probablement la façon dont j'ai évité de courir dans ce avant.

Est ce comportement correct? Si ce mot de passe est stocké dans une base de données et PHP sorti - serait-ce le même problème se produit-il? Ce qui me manque ici...

InformationsquelleAutor ncatnow | 2010-04-01
  1. 90
    $_DB['password'] = 'mypas$word';

    Guillemet simple, les chaînes ne sont pas traitées et sont prises "en l'état". Vous devriez toujours utiliser des guillemets simples chaînes de caractères, à moins que vous avez spécifiquement besoin de la variable $ou de séquences d'échappement (\n, \r, etc) des substitutions. C'est plus rapide et moins sujette aux erreurs.

    • Merci pour votre réponse. Il semble que cela est un problème de meilleures pratiques. Avec un strict rapport d'erreurs que cela peut avoir été ramassé plus rapide. À partir de ma question initiale - ce que cela pourrait être un problème lors de la saisie des mots de passe de la base de données, ou va PHP échapper le signe de$?
    • il ne peut pas être un problème, parce que la substitution se fait uniquement dans les chaînes entre guillemets doubles ("chaîne"). Lorsque vous lisez une chaîne à partir de la base de données est en lecture en interne par PHP de sorte que vous n'utilisez pas les chaînes entre guillemets doubles pour définir (ou même la simple citation ceux). Imaginez le compilateur de remplacer tous les $stuff juste avant réglage de la variable.
    • C'est seulement un problème pour les chaînes écrit directement dans votre code source, à l'aide de guillemets doubles. Ils doivent physiquement apparaissent "like $this" dans un .php fichier source. Les chaînes à partir de la base de données, à partir d'un fichier, à partir de l'utilisateur, etc., ne sont pas soumis à l'interpolation.
    • Vous pouvez également échapper le signe dollar: "pas\$word".
    InformationsquelleAutor Thomas Bonini
  2. 10

    PHP est en interpolant la variable $word dans la chaîne mypas$word, comme c'est un comportement normal pour les littéraux de chaîne délimité par des guillemets doubles. Depuis $word est sans doute pas défini, la interpolation de chaîne est mypas.

    La solution est d'utiliser les guillemets simples. Unique cité des littéraux de chaîne ne subissent pas d'interpolation de variable.

    InformationsquelleAutor Benji XVI
  3. 7

    Les autres réponses de tous les travaux jusqu'à ce qu'il y a des guillemets simples incorporé dans le passsword.

    Échouer:

    $_DB['password'] = 'my'pas$word';

    Alternatives:

    Si vous n'avez pas d'autres caractères d'échappement, vous pouvez échapper à la $ avec \$, par exemple

    $_DB['password'] = "my'pas\$word";

    Ou il peut être plus simple d'échapper l'apostrophe par exemple

    $_DB['password'] = 'my\'pas$word';

    • Génial, merci. Je ne savais pas que nous pouvons les caractères d'échappement.
    InformationsquelleAutor brianlmerritt
  4. 3

    Juste les mettre dans une seule chaîne de caractères entre guillemets:

    $_DB['password'] = 'mypas$word';

    La chaîne de caractères entre guillemets interpole variables, mais ces chaînes ne sera pas. Donc, ça va résoudre votre problème.

    InformationsquelleAutor Ray Hidayat
  5. 3

    utiliser les guillemets simples

    $_DB["password"] = 'mypas$word';
    InformationsquelleAutor ghostdog74
  6. 2

    Suffit d'utiliser les guillemets simples 'au lieu de" et il ne sera pas essayer de traiter $mot comme une variable.

    $_DB['password'] = 'mypas$word';
    InformationsquelleAutor Jeff Beck
  7. 2

    Chaînes de devis avec les doubles guillemets sont interprétées pour les variables. Seul chaînes entre guillemets sont interprétés littéralement.

    $a = "one";
$b = "$a";
echo $b . "\n";
$b = '$a';
echo $b . "\n";

    Cela devrait donner:

    one
$a
    • Et quid de la suite? $a contient un signe dollar (string) ; $b=$a ? J'ai essayé, et malheureusement il n'a pas montré le signe dollar.
    • Si vous placez l'affectation dans des guillemets simples, il devrait s'afficher. $b = '$a' la variable sera définie b pour le texte littéral '$a'.
    • je veux dire que $a='Ce livre est de $148'; $b='$a' ne pas me montrer le texte suivant de Ce livre est de $148, mais si $b=$a ensuite essayé de montrer l' $148 (?) variable.
    InformationsquelleAutor Brian Riehman
  8. 1

    Je viens de tombé sur ce problème et il fixe avant de trouver ce fil. Je suis sûr que toutes les solutions avec des guillemets simples travail parfait. J'ai choisi de simplement concaténer le pass qui fonctionne aussi très bien comme j'étais pas au courant de l'apostrophe solution....IE 

    $db_password = "SamWise" . "$" . "GangiTYloYG";
    InformationsquelleAutor blink