mi intrometto nella discussione.. ho lo stesso problema... però io salvo nel databse i record...
mi inserisce la \ quando vado a modificare il record.. mi mette la \ prima delle ' oppure " come faccio a far si ceh questo non accada...?.. vi posto il codice che uso..
Codice PHP:
$query2 = @mysql_query("SELECT * FROM MI_consigli WHERE id = '" . $_GET[id] . "'");
while ($row = mysql_fetch_array($query2 ))
{
if ($_POST[cmd] == FALSE)
{
echo "<table><tr><td><form action=\"$REQUEST_URI\" method=\"post\">\n";
echo "ID:
<input type=\"text\" name=\"id\" value=\"$row[id]\">
\n\n";
echo "Consiglio:
<textarea name=\"consiglio\" cols=\"50\" rows=\"5\">$row[consiglio]</textarea>
\n\n";
echo "IP:
<input type=\"text\" name=\"ip\" value=\"$row[ip]\">
\n\n";
echo "<input type=\"hidden\" name=\"cmd\" value=\"add\">\n";
echo "<input type=\"submit\" value=\"Modifica\">\n";
echo "</form></td></tr></table>\n";
}else {
# Verifico che tutti i campi necessari siano stati compilati
if ($_POST[consiglio] == FALSE)
{
echo "<table align=\"center\"><tr><td><font color=\"FF0000\">Tutti i campi sono obbligatori</font>
<a href=\"" . $_SERVER['PHP_SELF'] . "?pag=consigli_modifica\">Torna indietro</a></td></tr></table>";
}else
{
mysql_query("
UPDATE MI_consigli
SET
id = '".mysql_escape_string($_POST['id'])."',
consiglio = '".mysql_escape_string($_POST['consiglio'])."',
ip = '".mysql_escape_string($_POST['ip'])."'
WHERE id = '".$row['id']."'") or die("Errore alla linea ".__LINE__.":
".mysql_error()) ;
echo "<table align=\"center\"><tr><td><center><font color=\"green\">Consiglio modificato con successo</font>
<a href=\"admin.php?pag=consigli\">Torna in consigli</a></center></td></tr></table>";
}
}
}
vi ringrazio
Rispondi quotando