Barra i nversa

**Braco** · 09-11-2005, 14:30

Ho un form del guestbook e ho notato che inserendo la barra inversa"\" non appare nei messaggi del guestbook, non viene scritta, lo spazio rimane in bianco.

Volevo sapere se oltre a questa barra ci sono altri caratteri che scrivendoli nel form non vengono poi visualizzati.

**gianiaz** · 09-11-2005, 15:09

la barra inversa serve a fare l'escape di un carattere, cioè per non far interpretare al php il carattere successivo...

se vuoi scrivere una barra inversa ne devi scrivere 2 di seguito.

ciao

**Braco** · 09-11-2005, 15:31

Originariamente inviato da gianiaz
la barra inversa serve a fare l'escape di un carattere, cioè per non far interpretare al php il carattere successivo...

se vuoi scrivere una barra inversa ne devi scrivere 2 di seguito.

ciao

Ti spiego meglio, da giorni un tipo entra nel mio guedstbook e mi fa gli scherzi nonostante abbia messo le protezioni JS e php, entra e scrive a raffica decine di messaggi anche in bianco...non so come faccia perche se non si scrive niente nel form esce l'alert.

**php_34** · 09-11-2005, 15:49

allora fai così prima di esportarle al database o dove memorizzi i messaggi:

str_replace("\\", "\\\\", $testoricavatodalform);

e poi quando tenterà di fare un nuovo scherzo....

**Braco** · 09-11-2005, 15:53

Originariamente inviato da php_34
allora fai così prima di esportarle al database o dove memorizzi i messaggi:

str_replace("\\", "\\\\", $testoricavatodalform);

e poi quando tenterà di fare un nuovo scherzo....

Ho già questo

if (substr($_POST["nome"],0,1)=="\\"):
$errore=true;
endif;
endif;
else:
$errore=true;
endif;

è questo da modificare?

**php_34** · 09-11-2005, 16:06

si perchè se uno mette \ nel messaggio $errore è true, se mette "\ " è false e viene memorizzato. Metti quello che ti ho detto, l'if del \ mettilo in javascript.

**Braco** · 09-11-2005, 16:10

Originariamente inviato da php_34
si perchè se uno mette \ nel messaggio $errore è true, se mette "\ " è false e viene memorizzato. Metti quello che ti ho detto, l'if del \ mettilo in javascript.

Invece nel form JS ho questo:

if((f.messaggio.value.indexOf("<") != -1) || (f.messaggio.value.indexOf(">") != -1) || (f.messaggio.value.indexOf("\\") != -1)){
alert("I caratteri < > \\ non sono ammessi");
f.messaggio.focus();
return false;

**php_34** · 09-11-2005, 16:17

va benissimo, metti l'str_replace lì.

**Braco** · 09-11-2005, 16:21

Originariamente inviato da php_34
va benissimo, metti l'str_replace lì.

Ho messo così ma mi da errore

if (substr($_POST["nome"],0,1)=="\\","\\\\" ):
$errore=true;
endif;
endif;
else:
$errore=true;
endif;

ma non credo sia questo il punto, se entri nel mio form
http://www.photoman.altervista.org/guestbook/form.php

e disabiliti JS la protezione php non ti farà passare...ma lui passa

**php_34** · 09-11-2005, 16:27

MA NO!!
in javascript va bene, in php metti senza if o altro:

str_replace("\\", "\\\\", $_POST['nome']);
$error = FALSE;
//procedi con l'archiviazione

Discussione: Barra i nversa

Strumenti discussione

Ricerca discussione

Visualizza

Barra i nversa

Permessi di invio