mysql_real_escape_string: problema

[JSB14]

innanzi tutto, vorrei precisare che sono un niubbo assoluto della programmazione in php (e della programmazione in generale) quindi vi domando scusa per le domande banali ed idiote che vi farò (spero poche, ma ne dubito).
fatta questa dovuta premessa, arrivo direttamente al punto della questione: ho creato un'applicazione che deve fare (anche) delle insert all'interno di un db mysql, pertanto ho fatto abbondante uso della mysql_real_escape_string. fin qua niente di nuovo e fintanto che ho sviluppato l'applicazione in locale, non ho avuto nessun problema. però, nel momento in cui l'ho testata sul server che la ospiterà, invece di farmi l'escape, mi torna una stringa vuota. per essere ancora più chiaro:
echo mysql_real_escape_string("l'aurora boreale")
invece di tornare l\'aurora boreale, mi torna stringa vuota.
ora, magari dico cavolate, ma suppongo che il problema sia nel php installato sul server. voi sapete a cosa può essere dovuto e, nel caso, come procedere per risolverlo?
mi auguro di non aver scritto troppe vaccate in un colpo solo

[oly1982]

Penso che il problema stia nel fatto che prima di utilizzare la funzione occorre prima connettersi al db (mysql_connect...).

[JSB14]

Originariamente inviato da oly1982
Penso che il problema stia nel fatto che prima di utilizzare la funzione occorre prima connettersi al db (mysql_connect...).

la mysql_connect la faccio, tant'è che i dati me li inserisce pure nel database laddove io non chiamo la mysql_real_escape_string.

[oly1982]

strano...

Se vuoi capirci qualcosa prima di quella funzione piazza un

Codice PHP:

error_reporting(E_ALL); 


e vedi cosa ti dice...

[JSB14]

Originariamente inviato da oly1982
strano...

Se vuoi capirci qualcosa prima di quella funzione piazza un

Codice PHP:

error_reporting(E_ALL); 


e vedi cosa ti dice...

stranissimo: anche con l'error reporting non dice assolutamente nulla. che poi, nel db non è che non venga inserito nulla, ma viene fatta l'insert di una stringa vuota.

[neroux]

un po di codice?

[JSB14]

Originariamente inviato da neroux
un po di codice?

in pratica ho una form che passa in post una serie di campi (nome, indirizzo, città, ecc.)
per ogni campo, scrivo

$nome = stringaSQL($_POST['nome']);
$indirizzo = stringaSQL($_POST['indirizzo']);
ecc.

dove stringaSQL è

function stringaSQL($stringa)
{
if(get_magic_quotes_gpc())
return mysql_real_escape_string(stripslashes($stringa));
else
return mysql_real_escape_string($stringa);
}

comunque, ho contattato l'amministratore del server e mi ha confermato che su quella macchina la mysql_real_escape_string non funziona (!). voi sapete come farla andare?

[neroux]

non vedo perche non debba funzionare. sarebbe l'amministratore a dirti il perche.