Quando cerco di memorizzare su una variabile php una stringa comprendente uno o più apostrofi mi aggiunge "\"
Es: l'auto -> l\'auto
Stesso vale per lo stesso "\"
Es: mattina\pomeriggio -> mattina\\pomeriggio
Come posso evitare questo antiestetico e spiacevole inconveniente?
c++ mi piaci tu (tu tu) c++ (più più) c++ (più più) :|
è tutt'altro che un inconvenienteOriginariamente inviato da Yakumo
Come posso evitare questo antiestetico e spiacevole inconveniente?
usa stripslashes($testo)
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
non è un inconveniente è una precauzione per impedire usi maligni dell'apostrofo in query SQL (la tecnica di chiama SQL injection) ed è attivo per una direttiva impostabile da php.ini che si chiama magic quote gpc (get post cookie)... evita al programmatore l'onere di provvedere in prima persona (per un programmatore in erba è un'ottima cosa) ad escapare i dati che un malintenzionato potrebbe creare a darte per scardinare un database.
Come diceva Eyescream puoi usare stripslashes() per rimuovere gli escape...
buona norma sarebbe usare addslashes sui dati provenienti dall'utente se la direttiva non è attiva... se fai uno script da distribuirte (e quindi non puoi sapere se la direttiva è attiva o meno).. la cosa igliore è usare la funzione get_magic_quotes_gpc() per sapere se la direttiva è attiva o meno e quindi usare addslashes [o meglio ancora mysql_escape_string()]... questo perchè se fai cmq addslashes e poi hai il magic quote attivo viene fuori un pasticcio di slashes
Bery bery thnx!
c++ mi piaci tu (tu tu) c++ (più più) c++ (più più) :|
Permessi di invio
Rispondi quotando