No no homerbit io mi sono fatto un giro nel forum e già ho fatto questa prova, la prossima volta dirò anche le prove che ho fatto onde evitare interventi inutili, però grazie lo stesso. Vedi ho provato con questo codice
Codice PHP:
$message = nl2br($message); $name = mysql_real_escape_string(html_entity_decode($_GET['name'])); $message = mysql_real_escape_string(html_entity_decode($_GET['message'])); $time = time(); $name = str_replace('è', 'e\'', $name); $name = str_replace('ì', 'i\'', $name); $name = str_replace('ò', 'o\'', $name); $name = str_replace('ù', 'u\'', $name); $name = str_replace('Ã', 'a\'', $name); $message = str_replace('è', 'e\'', $message); $message = str_replace('ì', 'i\'', $message); $message = str_replace('ò', 'o\'', $message); $message = str_replace('ù', 'u\'', $message); $message = str_replace('Ã', 'a\'', $message); mysql_query('INSERT INTO `posts` (`name`, `message`, `time`, `ip`) VALUES ("' . $name . '", "' . $message . '", "' . $time . '", "' . $_SERVER['REMOTE_ADDR'] . '")');
e anche mettendo
Codice PHP:
$message = nl2br($message);
prima della query
Codice PHP:
$name = mysql_real_escape_string(html_entity_decode($_GET['name'])); $message = mysql_real_escape_string(html_entity_decode($_GET['message'])); $time = time(); $name = str_replace('è', 'e\'', $name); $name = str_replace('ì', 'i\'', $name); $name = str_replace('ò', 'o\'', $name); $name = str_replace('ù', 'u\'', $name); $name = str_replace('Ã', 'a\'', $name); $message = str_replace('è', 'e\'', $message); $message = str_replace('ì', 'i\'', $message); $message = str_replace('ò', 'o\'', $message); $message = str_replace('ù', 'u\'', $message); $message = str_replace('Ã', 'a\'', $message); $message = nl2br($message); mysql_query('INSERT INTO `posts` (`name`, `message`, `time`, `ip`) VALUES ("' . $name . '", "' . $message . '", "' . $time . '", "' . $_SERVER['REMOTE_ADDR'] . '")');
lo stesso non mi vede gli a capo!
Guardate io non so proprio come risolvere, potete aiutarmi, grazie.