problema apici e varchar

**hhchnos** · 03-09-2007, 21:19

ciao ragazzi sono alle prese con un problema di apici, per controllare i fati inseriti nel form utilizzo questa sintassi:

Codice PHP:


mysql_real_escape_string(htmlentities($_POST['age']))

e inserisco tutto in mysql, funziona tutto bene se il campo sql è di tipo TEXT ma per i varchar non funziona, come mai?

**gianf_tarantino** · 04-09-2007, 12:08

Scusa ma htmlentities() viene utilizzata quando devi visualizzare a video (cioé con sintassi HTML) nel modo corretto il valore di una stringa.

Nel tuo caso devi solo fare

mysql_real_escape_string($_POST['age'])

**jackycode** · 04-09-2007, 12:25

beh htmlentities può essere usato o in lettura da db o prima dell'inserimento, cambia poco.. io preferisco prima ma non credo che sia questo il problema, invece il problema credo sia nel fatto che sul mio hosting il magic quote è settato a on (!!!!), il che rende inutile il comando mysql_real_escape_string, la cosa buffa comunque è che i tipi varchar e text si comportano in maniera differente, non mi è ancora chiaro il motivo..

ops scusate mi sono loggato a lavoro con l'account del collega, ma sono sempre hhichnos

**gianf_tarantino** · 04-09-2007, 12:54

OK, però non vedo il motivo di dover convertire dei caratteri in entità HTML, a meno che tu non stia scrivendo nel DB dei tag html.

Comunque, visto che magic quote è ad on, prova con

mysql_real_escape_string(htmlentities(stripslashes ($_POST['age'])));

Ma ke tipo di errore ti dà con varchar? Non è ke per caso non ce la fai con la lunghezza del campo? Infatti considera che quando utilizzi htmlentities la tua stringa può aumentare di caratteri. Ad esempio il tag [b] viene convertito in <b> che sono ben 6 caratteri in più.

**jackycode** · 04-09-2007, 13:00

nel db vengono inseriti commenti da parte degli utenti, quindi non si sa mai...

il problema che mi da è che nel caso di varchar viene troncato il risultato:
esempio:

l'albero

(con un select eseguito su varchar ottengo solo i caratteri prima dell'apice "l")
con il campo text ottengo la stringa completa...

**gianf_tarantino** · 04-09-2007, 13:30

Ti da errore pure come ti ho suggerito in precedenza:

mysql_real_escape_string(htmlentities(stripslashes ($_POST['age'])));

**jackycode** · 04-09-2007, 15:19

ora non mi da errore perchè avendo il magic quote attivato non ha più senso usare il mysql_real_escape_string (o no?), però volevo capire la differenza fra campi varchar e test

Discussione: problema apici e varchar

Strumenti discussione

Ricerca discussione

Visualizza

problema apici e varchar

Permessi di invio