addslashes or mysql_real_escape_string()

[ttcc]

salve a tutti
ho un problemino con il mio editor (notepad++) o qualche altra cosa che non so
ho preparato un form di prova:
il file del form:

Codice PHP:

<form action="prova1.php" method="post">
<input type="text" name="nome"> 
<input type="submit" value="submit"> 
</form> 


il file che elabora il form:

Codice PHP:

<?php 
$nome=$_POST['nome'];
  echo $nome; 
?>

se nel form inserisco ad esempio D'angelo (o qualsiasi altro nome con l'apostrofo) ho come output: D\\'angelo.
perchè????
se non uso neanche alcuna funzione php?
ps il dato poi dovrebbe andare in tabella mysql ma il codice ancora non losa!
mi spiegate?
grazie

[k.b]

http://www.php.net/manual/en/functio...quotes-gpc.php

Esempio #1

[piero.mac]

perche' hai magic_quote_gpc in ON nel php.ini.

ti viene in aiuto l'utile la pillola di Luca200.

http://forum.html.it/forum/showthrea...ostid=10166292

[ttcc]

e veroooo!!!! ero su tutt'altri lidi.
grazie

[ttcc]

ciao ragazzi,
ho ancora bisogno di aiuto
non riesco a chiudere il cerchio....insomma,
1-ho il form, nel file di elaborazione inserisco i dati nella tabella mysql ".. cognome=d'angelo..". Tutto perfetto.
2-ho un output della tabella che mi riporta il cognome correttamente (D'angelo).
il problema mi nasce qui di seguito:
3 creo l'eventualità di modifica. porto l'id e tutti dati della tabella con "select" in un nuovo form con il solito "value ="<?php echo $cognome; ?>" e qui succede una cosa che non capisco... o mi sfugge (ancora una volta), nel campo del form dedicato al cognome mi esce solo "..D..". Se mi faccio un output dei valori appena "selected" ho ancora "D'angelo" tutto intero.

mi potete spiegare?
grazie mille

[Laxus]

è possibile che l'apice del risultato abbia chiuso inavvertitamente l'attributo value?

echo "<input type='text' name='lol' value='D'angelo '>";

controlla la sorgente dell'output; in questo caso conviene applicare sempre dei filtri!

[oly1982]

se devi mettere il contenuto di un campo di testo del db in un form devi evitare che apici o virgolette contenuti nel testo possano chiudertti l'input
in sostanza devi convertire apici e virgolette in entità html:
cioè utilizzare htmlentities mettendo come secondo parametro ENT_QUOTES
http://www.php.net/manual/en/function.htmlentities.php

ERGO:

Codice PHP:

<input type="text" name="bho" value="<?php echo htmlentities(stripslashes($valore), ENT_QUOTES); ?>" />

[ttcc]

accade che qualche volta vai dall'altra parte del mondo per cercare la soluzione, quando poi basta accendere il cervello e trovi la soluzione davanti a te. tutto risolto. avevo scritto:
-... value=' <?php echo $cognome; ?>'.. -
anzichè
-... value=" <?php echo $cognome; ?>".. -
grazie di tutto

[oly1982]

non risolvi per nulla...
se il cognome contiene le virgolette invece dell'apice (apostrofo) il problema ti si ripresenterà...

[k.b]

Originariamente inviato da oly1982
se devi mettere il contenuto di un campo di testo del db in un form devi evitare che apici o virgolette contenuti nel testo possano chiudertti l'input
in sostanza devi convertire apici e virgolette in entità html:
cioè utilizzare htmlentities mettendo come secondo parametro ENT_QUOTES
http://www.php.net/manual/en/function.htmlentities.php

ERGO:

Codice PHP:

<input type="text" name="bho" value="<?php echo htmlentities(stripslashes($valore), ENT_QUOTES); ?>" />

Finalmente un utilizzo corretto di htmlentities()