il monoapice non viene inserito nel db

**iacoposk8** · 09-09-2009, 12:09

ciao a tutti!!!
ho creato un sito che da la possibilità di inserire dei commenti...
ho notato una cosa
se per esempio nel commento è presente una parola come cos'è...
che contiene un monoapice... .il commento non viene inserito nel databse

come posso risolvere questo problema?
perchè non può essere eliminato quel carattere..

e altra cosa... ci son altri caratteri che possono dar problema?

**r1cky`** · 09-09-2009, 12:24

Inserisci il codice con il quale costruisci la query di inserimento

**eiyen** · 09-09-2009, 12:25

devi SEMPRE "escapare" i valori quando li inserisci nel db... vedi addslashes() e mysql_real_escape_string()()...

**iacoposk8** · 09-09-2009, 13:12

Codice PHP:


$ins = mysql_query("

     INSERT INTO `risposte` ( `id`, `iddom`, `nick`, `messaggio`, `data`)

                     VALUES (NULL , '$id', '$user', '$risp', '$t')");

un altra cosa... se invio una mail e una variabile contiene il monoapice la mail verrà inviata?

**eiyen** · 09-09-2009, 14:07

prima di usare le variabili nella SELECT fai:

$user = ((isset($_POST['user']))?(mysql_real_escape_string($_POST['user'])):(''));

...e così per tutte le variabili ricavate dal form (supponendo che il campo del form si chiami 'user')

**iacoposk8** · 09-09-2009, 14:15

perfetto, funziona!!!
ma se io ho una funzione mail, e uso variabili con il monoapice la mail verrà inviata correttamente?
perchè non posso provare le mail in locale... devo aver qualche problema perchè nemmeno thunderbird me le invia

**eiyen** · 09-09-2009, 14:30

per poter usare l'istruzione 'mail' occorre un server di invio configurato (di solito in "locale" questo non avviene...)... per quanto riguarda i caratteri il problema è differente dal db, quindi puoi inviare quel che vuoi... eventualmente puoi impostare la mail in formato testuale o HTML (apri un nuovo topic se hai bisogno in merito)

**iacoposk8** · 09-09-2009, 14:33

ok, grazie mille... tutto chiaro

**eiyen** · 09-09-2009, 14:33

prego!

*pragma · 09-09-2009, 14:57

Originariamente inviato da eiyen
........

$user = ((isset($_POST['user']))?(mysql_real_escape_string($_POST['user'])):(''));

...e così per tutte le variabili ricavate dal form (supponendo che il campo del form si chiami 'user')

Mi spieghi cortesemente il significato corretto di quella stringa? e nello specifico il significato della ?
hai una piccola guida su questo?

grazie

Discussione: il monoapice non viene inserito nel db

Strumenti discussione

Ricerca discussione

Visualizza

il monoapice non viene inserito nel db

Permessi di invio