Nel file php.ini magic_quotes_gpc è su On e magic_quotes_sybase è su Off
se inserisco in un form delle " o ' nel database MYSQL mi vengono inserite pari pari.
Inserisco con un semplice
$query = "INSERT INTO tab (nome) VALUES ('$_POST[nome]')";
magic_quotes non doveva aggiungere l'escape ?????????
IO e TE 5 metri sopra il cielo.....perchè a 3 metri c'è già troppa gente.
IO HO VISTO LA LUCE....
Sono lo scippatore di emozioni
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
se in $_POST['nome'] ci stanno apici singoli dovrebbe...
puoi usare tu addslashes o meglio ancora mysql_escape_string (mi pare.. controlla sul mauale)
meglio di mysql_escape_string c'è mysql_real_escape_string
GdR Online - http://lenar.it/
Yesterday is history. Tomorrow is mystery.
Today is a gift. That's why it's called the present
se c'è abilitato
magic_quote_gpc allora tutti i campi GET, POST e COOKIE (GPC -> Get Post Cookie) saranno backslashati
se usi magic_quote
QUALSIASI stringa generi verrà backslashiata...e te lo sconsiglio pesantemente ^^
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
verifica il comportamento di magic_quotes_gpc con un print_r($_POST)Originariamente inviato da marte101
se inserisco in un form delle " o ' nel database MYSQL mi vengono inserite pari pari.
(...)
magic_quotes non doveva aggiungere l'escape ?????????
Quando inserisci stringhe con l'escape, sul lato del database poi non vedi il backslash, è normale.
Esempio:
INSERT INTO tab (campo) VALUES('Stringa con l\'apice');
quando farai "SELECT campo FROM tab", vedrai solo "Stringa con l'apice". Questo perchè è il database che interpreta la stringa \' e la converte in '
Tutti hanno bisogno di credere in qualcosa.
Io credo che mi farò un'altra birra.
verifica il comportamento di magic_quotes_gpc con un print_r($_POST)Originariamente inviato da marte101
se inserisco in un form delle " o ' nel database MYSQL mi vengono inserite pari pari.
(...)
magic_quotes non doveva aggiungere l'escape ?????????
Quando inserisci stringhe con l'escape, sul lato del database poi non vedi il backslash, è normale.
Esempio:
INSERT INTO tab (campo) VALUES('Stringa con l\\'apice');
quando farai "SELECT campo FROM tab", vedrai solo "Stringa con l'apice". Questo perchè è il database che interpreta la stringa \\' e la converte in '
Tutti hanno bisogno di credere in qualcosa.
Io credo che mi farò un'altra birra.
per }gu|do[z]{®© e Daniele
nel $_POST ci sono apici singoli e doppi ma nonostante Macic quote sia attivo quando vedo il dato tramite mysql admin nel db gli apici non vengono backslasciati.
Se uso addslash invece il backslasch viene messo.
Come mai
IO e TE 5 metri sopra il cielo.....perchè a 3 metri c'è già troppa gente.
IO HO VISTO LA LUCE....
Sono lo scippatore di emozioni
perchè come diceva marco passando da mysql e phpmyadmin chiaramente il backslash viene rimosso.. se ne aggiungi un altro tu con addslashes non viene rimosso.. ma è inutile.. ^__^Originariamente inviato da marte101
per }gu|do[z]{®© e Daniele
nel $_POST ci sono apici singoli e doppi ma nonostante Macic quote sia attivo quando vedo il dato tramite mysql admin nel db gli apici non vengono backslasciati.
Se uso addslash invece il backslasch viene messo.
Come mai
prova a fareOriginariamente inviato da marte101
per }gu|do[z]{®© e Daniele
nel $_POST ci sono apici singoli e doppi ma nonostante Macic quote sia attivo quando vedo il dato tramite mysql admin nel db gli apici non vengono backslasciati.
Se uso addslash invece il backslasch viene messo.
Come mai
echo "\"dll è figo\"";
guarda che ti stampaed il backslash c'è
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
farò questa prova ma vi ripeto che è un problema del database non di quello che viene stampato.
E' già nel database che magic quote non funziona
IO e TE 5 metri sopra il cielo.....perchè a 3 metri c'è già troppa gente.
IO HO VISTO LA LUCE....
Sono lo scippatore di emozioni
Permessi di invio
Rispondi quotando