Funzione magic quote + addslashes

[magicofred]

Ciao a tutti.. ho creato una funzione in cui gli passo una stringa prima di inserirla in un database affinchè me la sistemasse con i single e doblue quote ecc...

la funzione è questa..

Codice PHP:

function controldb($string)
{
if (!get_magic_quotes_gpc()) {
    $finalstring = addslashes($string);
} else {
    $finalstring = $string;
}

return $finalstring;
} 


Però in alcuni casi la funzione nn ha effetto tant è che al momento della insert ho degli errori di sintassi relativi agli apici.

Forse potrei migliorarla poichè nn prevedete tutti i casi??

Vi ringrazio anticipatamente.

[piero.mac]

http://forum.html.it/forum/showthrea...ostid=10166292

[magicofred]

Dato che non posso usare " mysql_real_escape_string() " come dice la piccola perchè nn posso modificare la funzione che si occupa del database, magari chiederei di modificare la mia funzione che ho postato sopra..

O quanto meno va bene la seguente funzione...

Codice PHP:

function controldb($string)
{

$campo = strip_magic($string); 

    $value = (get_magic_quotes_gpc()) ? stripslashes($campo) : $campo; 
    return $value ; 

} 


Ovviamente il risultato viene inserito in una query e inviata la query. Vorrei sapere solo se può funzionare o se in alcuni casi creerebbe errore. grazie..

[piero.mac]

Originariamente inviato da magicofred
Dato che non posso usare " mysql_real_escape_string() " come dice la piccola perchè nn posso modificare la funzione che si occupa del database, magari chiederei di modificare la mia funzione che ho postato sopra..

O quanto meno va bene la seguente funzione...

Codice PHP:

function controldb($string)
{

$campo = strip_magic($string); 

    $value = (get_magic_quotes_gpc()) ? stripslashes($campo) : $campo; 
    return $value ; 

} 


Ovviamente il risultato viene inserito in una query e inviata la query. Vorrei sapere solo se può funzionare o se in alcuni casi creerebbe errore. grazie..

non ho idea di chi sia "la piccola" e non capisco a cosa serve fare uno stripslashes per farlo poi seguire da un addslashes o viceversa....

Controlla se c'e' il carattere di escape, se ti pare lo togli ma poi lo rimetti con l'appropriato mysql_real_escape_string() ma non ha alcun senso il togliere e mettere con la stessa logica delle funzioni complementari (tra loro) stripslashes e addslashes.

Quello che proponi sopra direi che non ha senso. controlli se sono true le magic_quotes_gpc e se lo sono gli passi lo stripslashes.... quindi se il caso lo togli. Come puoi sperare non avere poi errore nell'inserimento? Certo si, ma alla sola condizione non ci siano caratteri nella stringa che necessitano dell'escape.

[magicofred]

Ma guarda che la fuznione modificata è quasi identica a quella della pillola...

[piero.mac]

Originariamente inviato da magicofred
Ma guarda che la fuznione modificata è quasi identica a quella della pillola...

se lo dici tu ... per me va benissimo. ma rileggerei quello che hai scritto prima con molta attenzione.