problema passaggio apostrofo

**tyson** · 08-02-2011, 18:30

Ciao, ho una textarea, in cui immetto dei dati che dovrebbero andare a finire nel campo della tabella mysql, funziona tutto ma quando inseriso del testo con apostrofo mi da errore come posso fare per risolvere questo problema?

la parte incriminata è descrizione = '$descrizione' nel seguente codice

Codice PHP:


$comune=$_POST['comune'];

$id=$_POST['id'];

$descrizione=$_POST['descrizione'];

$regione1=$_POST['regione1'];

$regione2=$_POST['regione2'];

$regione3=$_POST['regione3'];

$regione4=$_POST['regione4'];

$regione5=$_POST['regione5'];

$regione6=$_POST['regione6'];

$regione7=$_POST['regione7'];







$query="UPDATE $tab2 SET nomeregione = '$comune',

 id = '$id' , descrizione = '$descrizione' , 

provincia1 = '$regione1' , provincia2 = '$regione2' , 

provincia3 = '$regione3'  , provincia4 = '$regione4' ,

 provincia5 = '$regione5' , provincia6 = '$regione6' ,

 provincia7 = '$regione7' where id = '$id'";

**mariox** · 08-02-2011, 18:39

devi utilizzare la funzione nativa mysql_real_escape_string() , che ti permette di fare gli escape dei caratteri speciali presenti in una stringa durante l'inserimento nel db.

Codice PHP:


$descrizione= mysql_real_escape_string($_POST['descrizione']);

**pictor** · 08-02-2011, 18:40

Quello che chiedi si chiama "Escape della stringa". Documentati a riguardo.

Comunque usa str_replace() per raddoppiare l'apice, in modo che non ti dia errore.

**tyson** · 08-02-2011, 19:32

mi puoi fare un'esempio con str_replace() per favore ?

**pictor** · 08-02-2011, 19:36

Ehm non avevo visto la risposta di mariox. Quella soluzione è migliore.

Comunque per sapere come si usa str_replace() hai provato a dare un'occhiata alla sintassi nella documentazione ufficiale?

**tyson** · 08-02-2011, 19:40

sto provando con mysql_real_escape_string ma non mi funziona, il campo rimane vuoto

Codice PHP:


$descrizione=$_POST['descrizione'];

$descrizione2 = mysql_real_escape_string($descrizione);

$regione1=$_POST['regione1'];

$regione2=$_POST['regione2'];

$regione3=$_POST['regione3'];

$regione4=$_POST['regione4'];

$regione5=$_POST['regione5'];

$regione6=$_POST['regione6'];

$regione7=$_POST['regione7'];





$query="UPDATE $tab2 SET nomeregione = '$comune', id = '$id' , 

descrizione = '$descrizione2' , provincia1 = '$regione1' ,

 provincia2 = '$regione2' , provincia3 = '$regione3'  ,

 provincia4 = '$regione4' , provincia5 = '$regione5' ,

 provincia6 = '$regione6' , provincia7 = '$regione7' where id = '$id'";

**mariox** · 08-02-2011, 19:50

Ti devi assicurare che ci sia la connessione al db prima di utilizzare quella funzione, per interderci:

Codice PHP:


$connessione = mysql_connect("localhost", "user", "pass");

mysql_select_db("nome_database", $connessione);



$descrizione= mysql_real_escape_string($_POST['descrizione']);



/* tutto il resto*/



$query="UPDATE $tab2........";

**pictor** · 08-02-2011, 19:53

Originariamente inviato da tyson
sto provando con mysql_real_escape_string ma non mi funziona, il campo rimane vuoto

Intendi il campo 'descrizione' sulla tabella del database, oppure la variabile '$descrizione2'?

**tyson** · 08-02-2011, 20:00

il problema è che proprio con questa funzione non ottengo il risultato, ho provato a fare

Codice PHP:


$descrizione= mysql_real_escape_string($_POST['descrizione']);

echo "$descrizione";

non stampa il risultato, invece con

Codice PHP:




$descrizione=$_POST['descrizione'];

echo "$descrizione";

funziona correttamente, non c'è un'alternativa a questa funzione ?

**mariox** · 08-02-2011, 20:02

Certo che c'è, anche se quella era la migliore:

Codice PHP:


$descrizione= addslashes($_POST['descrizione']);

Discussione: problema passaggio apostrofo

Strumenti discussione

Ricerca discussione

Visualizza

problema passaggio apostrofo

Permessi di invio