Aggiornamento da PHP 5.2.11 a PHP 5.3

**neroux** · 04-11-2009, 13:57

Originariamente inviato da albertobs88
Beccato l'inghippo.
5.2.11:
magic_quotes_gpc On
magic_quotes_runtime Off
magic_quotes_sybase Off

5.3
magic_quotes_gpc Off
magic_quotes_runtime Off
magic_quotes_sybase Off

Sì, sarà un problema di apici.

Originariamente inviato da albertobs88
Così?

Quasi

Codice PHP:


$giornate=mysql_real_escape_string($giornate);

$insert= "INSERT INTO .......";

mysql_query(.....);

**Virus_101** · 04-11-2009, 14:13

Attenzione di controllare sempre le magic quotes prima di usare la mysql_resl_escape_string

es :

Codice PHP:




$str = $_POST["str"] ;

if( get_magic_quotes_gpc() )

   $str = stripslashes($str) ;



// ATTENZIONE : devi aver effettuato la connessione al db prima.

$str = mysql_real_escape_string($str) ;

**albertobs88** · 04-11-2009, 14:18

Grazie Neroux, ora funziona.
E si Virus, hai ragione! mi ero dimenticato di mettere il controllo...

Grazie ancora.

P.s. Che succede se le magic_quotes sono attive e uso il mysql_real_escape_string()?

**Virus_101** · 04-11-2009, 14:22

Effettui un doppio quoting

es
l'utente scrive nel form : heila' come butta?

le magic quotes in automatico trasformano la stringa in :
heila\' come butta?

se poi riapplichi il real_escape viene fuori una cosa del genere
heila\\\' come butta?

se poi ripassi la stringa si aggiungeranno backslash a non finire.

**albertobs88** · 04-11-2009, 14:25

ok. Grazie ancora per la pazienza.

**neroux** · 04-11-2009, 14:31

Originariamente inviato da Virus_101
Attenzione di controllare sempre le magic quotes prima di usare la mysql_resl_escape_string

Concordo era un consiglio importante, però adesso che magic_quotes è off per default e sia rimossa completamente con PHP 6 - e lancerà probabilmente un errore - direi che si possa fare anche a meno. Importante non attivarlo ovviamente.

just my two cents

**albertobs88** · 04-11-2009, 14:33

Lontani i tempi in cui facevi un sitarello di 2 pagine e andava sempre bene...

**neroux** · 04-11-2009, 14:35

Scusa, c'era un non di troppo

**Virus_101** · 04-11-2009, 14:42

np

Ho visto ora neroux beh c'e' la soluzione ad ogni dilemma :

Codice PHP:






if( function_exists("get_magic_quotes_gpc") )

{

      eval(  '

       if( get_magic_quotes_gpc() )

       {

           $str = stripslashes($str)



       }



      '  );



}

O almeno qlkosa di simile.

**Asping** · 13-01-2010, 20:21

$query = "INSERT INTO tabella (DITTA, IND, IND_SITO, CITTA, REGIONE, PIVA, TEL, FAX, MAIL, SITO, NOTE)
VALUES (\"$DITTA\", \"$IND\", '$IND_SITO', \"$CITTA\", '$REGIONE', '$PIVA', '$TEL', '$FAX', '$MAIL', '$SITO', \"$NOTE\")";

Discussione: Aggiornamento da PHP 5.2.11 a PHP 5.3

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio