non riesco a pulire le stringhe

[prinzart]

ho fatto così ma non funziona, dove sbaglio?

Codice PHP:

function puliscistringa($stringa){
    $stringa = trim($stringa);
    $stringa = str_replace("à","a",$stringa);
    $stringa = str_replace("è","e",$stringa);
    $stringa = str_replace("é","e",$stringa);
    $stringa = str_replace("ò","o",$stringa);
    $stringa = str_replace("ù","u",$stringa);
    $stringa = str_replace("ì","i",$stringa);
    $stringa = ereg_replace("[^A-Za-z0-9]", "_", $stringa);
    $stringa = ereg_replace("_{1,}", "_", $stringa);
    if(substr($stringa, 0, 1)=="_"){$stringa=substr($stringa, 1);}
    if(substr($stringa, -1, 1)=="_"){$stringa=substr($stringa, 0,strlen($stringa)-1);}
    return $stringa;
}

$titolo_articolo2 = puliscistringa($titolo_articolo);
$sottotitolo_articolo2 = puliscistringa($sottotitolo_articolo);
$cappello_articolo2 = puliscistringa($cappello_articolo);
$metatag2 = puliscistringa($metatag); 


[Alhazred]

Puoi fare un esempio di stringa "sporca" e come dovrebbe diventare dopo la pulizia?
Attualmente cosa ottieni invece?

[Minatore]

Originariamente inviato da prinzart
ho fatto così ma non funziona, dove sbaglio?

Codice PHP:

function puliscistringa($stringa){
    $stringa = trim($stringa);
    $stringa = str_replace("à","a",$stringa);
    $stringa = str_replace("è","e",$stringa);
    $stringa = str_replace("é","e",$stringa);
    $stringa = str_replace("ò","o",$stringa);
    $stringa = str_replace("ù","u",$stringa);
    $stringa = str_replace("ì","i",$stringa);
    $stringa = ereg_replace("[^A-Za-z0-9]", "_", $stringa);
    $stringa = ereg_replace("_{1,}", "_", $stringa);
    if(substr($stringa, 0, 1)=="_"){$stringa=substr($stringa, 1);}
    if(substr($stringa, -1, 1)=="_"){$stringa=substr($stringa, 0,strlen($stringa)-1);}
    return $stringa;
}

$titolo_articolo2 = puliscistringa($titolo_articolo);
$sottotitolo_articolo2 = puliscistringa($sottotitolo_articolo);
$cappello_articolo2 = puliscistringa($cappello_articolo);
$metatag2 = puliscistringa($metatag); 


Dash il campione contro le stringhe
Scherzo, posta pure ciò che ha detto Alhazred

Ciao

[prinzart]

niente, semplicemente ignora quella funzione e mi inserisce il testo insieme ai i caratteri che pensavo di aver cancellato con la funzione.

diciamo che i caratteri che non voglio vengano inseriti nel db sono questi:

"
/
\
'

e vorrei sotituirli con degli spazi

[Minatore]

Originariamente inviato da prinzart
niente, semplicemente ignora quella funzione e mi inserisce il testo insieme ai i caratteri che pensavo di aver cancellato con la funzione.

diciamo che i caratteri che non voglio vengano inseriti nel db sono questi:

"
/
\
'

e vorrei sotituirli con degli spazi

Ciao prinzart in questa discussione Eliminare carattere speciale “ inserendo "
questa discussione potrebbe esserti utile, se non riesci faccelo sapere
Ciao

[prinzart]

Originariamente inviato da Minatore
Ciao prinzart in questa discussione Eliminare carattere speciale “ inserendo "
questa discussione potrebbe esserti utile, se non riesci faccelo sapere
Ciao

ho letto la discussione, e ora mi funziona, grazie!

ho fatto così:

$cerca = array ('/', '"', '__', '--', ' ');
$sostituisci = array(' ','','_','-',' ');

$titolo_articolo = str_replace($cerca, $sostituisci, $titolo_articolo);
$sottotitolo_articolo = str_replace($cerca, $sostituisci, $sottotitolo_articolo);
$cappello_articolo = str_replace($cerca, $sostituisci, $cappello_articolo);
$metatag = str_replace($cerca, $sostituisci, $metatag);

scusa, un'ultima cosa, come faccio ad aggiungere nei caratteri indesiderati anche \ (backslash) perchè mi da problemi quando lo aggiungo nella funzione

[Minatore]

Originariamente inviato da prinzart
ho letto la discussione, e ora mi funziona, grazie!

ho fatto così:

$cerca = array ('/', '"', '__', '--', ' ');
$sostituisci = array(' ','','_','-',' ');

$titolo_articolo = str_replace($cerca, $sostituisci, $titolo_articolo);
$sottotitolo_articolo = str_replace($cerca, $sostituisci, $sottotitolo_articolo);
$cappello_articolo = str_replace($cerca, $sostituisci, $cappello_articolo);
$metatag = str_replace($cerca, $sostituisci, $metatag);

scusa, un'ultima cosa, come faccio ad aggiungere nei caratteri indesiderati anche \ (backslash) perchè mi da problemi quando lo aggiungo nella funzione

Penso sia la stessa cosa, adesso non ho il tempo di provare, ma vorrei farti una domanda
perchè stai facendo queste sostituzioni, non sarà mica per evitare le sql injection?
perchè se è così sono ben altri i controlli da fare

[prinzart]

No è solo perchè se l'utente mi inserisce "un testo virgolettato" l'inserimento nel db avviene regolarmente però in fase di stampa a video il campo testo rimane vuoto, come se nel db non ci fosse il record.

credo che le virgolette vanno in conflitto con qualcosa.

Comunque già che c'ero ho pensato di levare anche altri caratteri che non mi interessavano.

[oly1982]

Originariamente inviato da prinzart
No è solo perchè se l'utente mi inserisce "un testo virgolettato" l'inserimento nel db avviene regolarmente però in fase di stampa a video il campo testo rimane vuoto, come se nel db non ci fosse il record.

credo che le virgolette vanno in conflitto con qualcosa.

Comunque già che c'ero ho pensato di levare anche altri caratteri che non mi interessavano.

io non sono bravo però quando iniziai a leggere le varie guide sul web dopo massimo 2-3 lezioni su mysql sta cosa la dicono (fra l'altro è fondamentale per le sql injection):


Alle stringhe in ingresso si applica:

Codice PHP:

<?php
function EscapeString($string)
{
    if(get_magic_quotes_gpc())
    {
        $string = stripslashes($string);
                return mysql_real_escape_string($string);
    }
    else
    {
        return mysql_real_escape_string($string);
    }
}
 
?>

in uscita si applica striplashes()...

Fonti (quelle che preferisco e sulle quali ho e sto studiando...):
- http://www.mtxweb.ch/php_learn/?p=864 (il mitico mtxmaurizio)
- http://www.phpnews.it/corsi/inserimento-dati/


--------------

Le lettere accentate è un problema distinto e può dipendere:
- se dipende dalla pagina puoi: cambiare charset (metti <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />) o applicare htlmentities() all'uscita dei dati.
- se dipende dallo charset del database impostalo come uft-8 oppure latin_1_swedish... o na cosa più o meno così... ora nn ricordo esattamente