tinyMCE e db

[fre2004]

ciao,

ho un problema.

su una pagina per inviare commenti, ho inserito l'editor tinymce, funziona correttamente.

il problema è che cambio colore al carattere, inserisco tabelle, i dati non vengono inseriti nel db.

se invece scrivo qualcosa, senza toccare niente, il form và.

come mai?!

[Il_Drugo]

per caso nello script di inserimento dei dati hai inserito uno strip_tags() ?

Puoi postare lo script di inserimento? Credo proprio che il problema sia li...

[fre2004]

instendo lo script php che inserisci i dati nel db?!

eccolo...

Codice PHP:

<?php
$config['host'] = 'localhost';
$config['user'] = 'xxx';
$config['pass'] = 'xxxx';
$config['database'] = 'xxx';



 
   $m_d = mysql_connect($config['host'],$config['user'],$config['pass']);
   if(!$m_d) { echo 'Connessione al database mysql non stabilita';return 0;} 
   
   mysql_select_db($config['database']);
    
  
    
    $q = 'INSERT INTO `commenti`(nome,email,pagina,commento) VALUES("'.$_POST['nome'].'","'.$_POST['email'].'","'.$_POST['pagina'].'","'.$_POST['commento'].'")';
    $r_h = mysql_query($q) or die('Query non valida. Ti preghiamo di segnalare il problema <a href=http://www.xxxx.com/segnala-errori.asp>Clicca qui</a>');
    
    if( header('Location: [url]http://www.xxx.com/commento-ok.asp[/url]')); // Qui puoi gestirti il redirect come vuoi se via php o via JS 
    
    
   mysql_close();
?>

[Il_Drugo]

Lo script non sembra contenere funzioni che "taglino" i tags. Quindi il problema non è qui.

Solo a scopo di debug prova questo:

Codice PHP:

$config['host'] = 'localhost';
$config['user'] = 'xxx';
$config['pass'] = 'xxxx';
$config['database'] = 'xxx';

   $m_d = mysql_connect($config['host'],$config['user'],$config['pass']);
   if(!$m_d) { echo 'Connessione al database mysql non stabilita';return 0;}
   
   mysql_select_db($config['database']);
    
  
    
    //$q = 'INSERT INTO `commenti`(nome,email,pagina,commento) VALUES("'.$_POST['nome'].'","'.$_POST['email'].'","'.$_POST['pagina'].'","'.$_POST['commento'].'")';
    //$r_h = mysql_query($q) or die('Query non valida. Ti preghiamo di segnalare il problema <a href=http://www.xxxx.com/segnala-errori.asp>Clicca qui</a>');
    
    //if( header('Location: [url="http://www.xxx.com/commento-ok.asp"][url]http://www.xxx.com/commento-ok.asp[/url][/url]')); // Qui puoi gestirti il redirect come vuoi se via php o via JS
    
    echo "<pre>";
    print_r($_POST);
    echo "</pre>";
    
   mysql_close(); 


Prova cosi e vedi se nell'array $_POST il contenuto dell'indice "commento" contiene esattamente quello che dovrebbe.

[mem]

devi inserire almeno un addslashes se non hai i quote_magic abilitate, perchè la query "sballa" inserendo un ' o " all'interno della stringa, stai facendo un sql injection senza volerlo

stai facendo questo:

Codice PHP:

INSERT INTO `commenti`(nome,email,pagina,commento) VALUES("questa è la "mia variabile'corrotta, non so come si" comporterà la query","'.$_POST['email'].'","'.$_POST['pagina'].'","'.$_POST['commento'].'" 


[fre2004]

ok, capito.

il problema sono gli accenti e compagnia bella. grazie.

come risolvo ora?

[Il_Drugo]

Come ti ha consigliato usando addslashes()

Codice PHP:

$q = 'INSERT INTO `commenti`(nome,email,pagina,commento) VALUES("'.$_POST['nome'].'","'.$_POST['email'].'","'.$_POST['pagina'].'","'.addslashes($_POST['commento']).'")'; 


[fre2004]

ok provo.
grazie ragazzi