problema apice che diventa \\

[lu11]

Salve, e possibile che quando invio un form di inserimento dati i dati che se scrivo una frase con un apice mi viene cosi \\ con questi due?

Io uso normalissimo:
<tr>
<td>Titolo</td>
<td><input type="text" name="titolo" size="80" value='<?php if(mysql_real_escape_string($_POST['titolo'])){echo "".mysql_real_escape_string($_POST['titolo'])."";}?>' /></td>
</tr>

Mi date informazioni come mai?
Ho messo l'if perché quando un preme su submit e non ha ancora compilato tutto rimane scritto quello che ha scritto nella casella di testo.

Ma ho questo problema che diventa l'apice in \\ e se faccio più modifiche diventa \\\\\ cosi?

come mai?

grazie mille.

[lu11]

ad esempio ho provato ad usare anche questa funzione che diceva di proteggersi da Sql injection da un blog:

Codice PHP:

<?php
function mysql_codifica($string)
{
        if(get_magic_quotes_gpc())
    {
        $string = stripslashes($string);
                return mysql_real_escape_string($string);
    }
    else
    {
        return mysql_real_escape_string($string);
    }
}
?>

Ma nulla mi fa \\ e alcune volte tronca il testo.
come mai?
grazie.

[Laxus]

Se devi stampare dati in una pagina, utilizzare htmlspecialchars. Con mysql_real_escape_string, ad esempio, inviando abc'def il tuo campo input si trasforma così:

Codice PHP:

<input type="text" name="titolo" size="80" value='abc\\\\'def' /> 


facendola diventare abc\ e troncando la stringa perchè il resto della stringa è fuori dal value.

[lu11]

ciao e grazie per la spiegazione.
come devo modificare la funzione per far quello che dici tu?

Grazie mille.

Aspetto risposta
buona giornata.

[lu11]

ok, ho risolto.

avevo i magic_quotes ad off mi sembra poi non so cosa ho fatto ma ha funzionato.

Ho tolto mysql_codifica nella visualizzazione dell'edit

e lo messi solo nella update.

e cosi ha funzionato.

grazie
e buona giornata.