stripslashes e varie

[-AA-]

Non utilizzando la direttiva magic_quotes...

ai post faccio:
$nome_azienda = mysql_real_escape_string($_POST['nome_azienda']);

mentre in stampa dovrebbe esserci
stripslashes($row['nome_azienda']);
----------------------------------------------------------------------------------
ok

semplicemente da "fagiolo" mi sono dimenticato di utilizzare stripslashes() e vedo L\'accento invece di L'accento ...

ora chiedo ...prima di dover passare tutte le parti "dimenticate" (che sono tante) ...c'è modo di farlo in tutte le pagine ...che ne so includendo una classe o una parola magica?

[abidibo]

Ciao, io ti consiglierei di cambiarli manualmente e anzi, non limitarti solo ad aggiungere stripslashes, ma di creare una funzione apposita che ne so tipo dbOutput()

Codice PHP:

function dbOutput($string) {
  //more..
  return stripslashes($string);
} 


Questo perchè per il momento ti sarà sufficiente utilizzare stripslashes, ma poi nell'ampliare un'applicazione si finisce per aver bisogno di filtrare ulteriormente i dati che arrivano da db prima di presentarli, vuoi per rispettare determinati standard html, vuoi per aggiungere nuove funzionalità tipo lightbox o che so io..
Niente quindi tutto qui, secondo me prepararsi una funzione per filtrare i dati in uscita da Db è una buona cosa perchè mano a mano che hai bisogno di nuovi filtri vai a mattere le mani solo in un punto...
Ciao

[-AA-]

Hai perfettamente ragione abidibo e grazie mille per i consiglio

Ti chiedo una cosa, usando
$nome_azienda = mysql_real_escape_string($_POST['nome_azienda']);

e facendo un update o insert che si vine inserito il testo senza lo slash
L'ASCIUGAMANNO

ma quando faccio 1 echo sul record viene L\'ASCIUGAMANO ...

come mai nel DB non c'è e in stampa invece lo vedo?

[abidibo]

non saprei dirti con esattezza, anche io utilizzo tra le altre
mysql_real_escape_string
per l'inserimento in db.
Mentre per recuperare i dati uso tra le varie
stripslashes
Ho provato a commentare stripslashes eppure vedo bene gli accenti, non mi succede nulla del genere, sei sicuro che su db siano giusti?

[-AA-]

Ciao abidibo
Uhmmm c'è un dettaglio che ho tralasciato

Dunque si sul DB vengono inseriti correttamente ho fatto circa 4 / 5 prove.

Il server in questione è un server dedicato Linux debian dove io stesso ho la cura di dover settare a mia discrezione il server etc...

Prima tutta la struttura era su un server condiviso e non avevo questo tipo di prob, credo che la colpa sia di qualche settaggi "errato" del server...ora mi chiedo...quale settaggio !? :berto:

[abidibo]

Ciao
purtroppo non sono un esperto nella configurazione del server, comunque ho dato un'occhiata e non ho notato confogurazioni che potrebbero fare al caso. Nel php.ini c'è la configurazione delle magic quotes, ma mi sembra che tu abbia detto che sono disabilitate ed in ogni caso se si attivano hanno l'effetto di inserire gli slash nelle variabili $_REQUEST, e quindi l'effetto è quello di inserire slashes su db. mysql_real_escape_string funzione tra l'altro non mette slashes ai dati su db, come fa invece addslashes, quindi l'utilizzo di stripslashes nel recupero è piu' una questione di 'sicurezza' che altro, sai magari uno utilizza db esterni oppure importa dati da altri db, e non sei sicuro che tutti abbiano utilizzato il tuo standard.
Comunque morale della favola mi spiace ma non so aiutarti, che io sappia apache non ha impostazioni di configurazione riguardanti inserimenti in db etc, anche perchè ne è indipendente.
Spero tu possa risolvere. Ciao!

[-AA-]

Le direttive magic erano a off tranne
magic_quotes_runtime = On
appunto impostata a On

uff... che stordito....