Intercettare apici singoli nel testo

[timberwolf]

Ho un "semplice problema".. Ho creato un programmino in php + mysql (per il db) ed ho la necessità di intercettare eventuali apostrofi (o apici singoli) che l'utente potrebbe inserire, al fine di evitare messaggi di errore del db, errori che impedirebbero l'inserimento dei dati nel db. Questo perché il codice PHP, essendo mischiato all'html, a volte é racchiuso tra virgolette doppie ed alle volte tra apici singoli (più che altro lo sono le query mysql)..

io dovrei dapprima intercettare tramite espressione regolare l'apice singolo per poterlo inserire nel db e poi interpretare il relativo codice e riconvertirlo in apice singolo quando il campo viene letto e mostrato a video.

Ho provato con questa espressione regolare per l'inserimento, ma ottengo sempre un messaggio di errore:

Codice PHP:

function text_encode($txt)
{
$pattern = ['];
$replace = [/'];

$txt_2 = preg_replace($pattern,$replace,$txt);

return $txt_2;
} 


[Grino]

se utilizzi le funzioni mysql_ vedi:
http://www.php.net/manual/en/functio...ape-string.php

Se utilizzi mysqli vedi:
http://www.php.net/manual/en/mysqli....ape-string.php

[freenetw]

Basta un:
addslashes(text);

[timberwolf]

grazie ragazzi, provo e vi dico

[timberwolf]

uff.. ho provato ambedue le funzioni ma niente da fare.. mi segnala sempre errore nella query perché incontra l'apice..

Codice PHP:

mysql_query("INSERT INTO luoghi SET luoghi.luogo = ('$var'), luoghi.id_autista = ('$var_id_autista'), luoghi.data = CURDATE()") or die(mysql_error()); 


[timberwolf]

allora, sbagliavo io.. la funzione che mi permette di inserire correttamente gli apici nel testo é la funzione addslashes().. ora ho un ulteriore problema, quando voglio modificare un precedente inserimento mi da nuovamente errore.. la funzione addslashes fa anche il lavoro inverso?

[satifal]

Originariamente inviato da timberwolf
...la funzione addslashes fa anche il lavoro inverso?

Google ed il manuale...questi sconosciuti. stripslashes()

[timberwolf]

grazie a buon rendere

[Virus_101]

Ciao timber per quesi consiglio sempre il controllo delle magic quotes del server.

Se i dati arrivano da post devi sapere se il server aggiunge in automatico o meno i caratteri di escaping alle stringhe in ingresso dalle requests(post o get che siano)

quindi

Codice PHP:


// ESEGUI CONNESSIONE  !! serve per la funzione mysql_real_escape...
// poi 

if( get_magic_quotes_gpc() )
{
    $val = stripslashes($val) ;
    $val = mysq_real_escape_string($val);
} 


La funzione mysql e' piu' indicata per evitare injection

Ovviamente dopo poi ncapsulare questo esempio in funzione e usare la funzione ove sia necessario "sanitanizzare" una o piu' stringhe di testo

[timberwolf]

ok grazie ancora per le info e per l'aiuto