Da che ho cambiato server sto passando i guai.
Oggi ho notato che se una news ha un apostrofo, tipo la parola:
l'asino
questa news non viene inserita nel db.
Come posso fare? per risolvere?
faccio un addslashes oppure un str_replace?
ho provato cosi' ma non va bene, forse sbaglio la sintassi?
$d = str_replace(''', '\'', $d);
Mai dire Mai
Ciao,
Io farei un addslashes in inserimento con un foreach e poi, quando vai a recuperare il testo, un usi lo stripslashes e dovrebbe essere tutto in ordine.
codice:foreach ($_POST as $Chiave => $Valore) { $_POST[$Chiave] = addslashes($Valore); }A presto!codice:stripslashes($testo_news)
Se usi MySQL la funzione corretta da usare e' mysql_real_escape_string(), ma comunque la cosa migliore per interagire con un database e' usare un'interfaccia come PDO.
questo e' il pezzo di codice che riguarda l'inserimento:
ho provato con addslashes ma lo stesso non andava, forse ho sbagliato io a metterlo? ora l'ho tolto, mi dite dove devo metterlo?Codice PHP:elseif ($mode == "doadd") {
$a = $_POST['a'];//titolo
$b = $_POST['b'];//sommario
$d = $_POST['d'];//testo
$c = nl2br($b);
$e = nl2br($d);
$giorno = date("d",time());
$mese = date("m",time());
$anno = date("Y",time());
$ore = date("H",time());
$minuti = date("i",time());
$ora = $ore . $minuti;
$sql = "INSERT INTO news VALUES ('',
'$giorno',
'$mese',
'$anno',
'$ora',
'$a',
'$e',
'$c'
)";
ho anche notato che se nel campo di testo scrivo la parola
l\'asino (con il backslash) la news entra nel db
Mai dire Mai
Ciao prima della insert prova ad inserire questoOriginariamente inviato da trippacchiello
questo e' il pezzo di codice che riguarda l'inserimento:
ho provato con addslashes ma lo stesso non andava, forse ho sbagliato io a metterlo? ora l'ho tolto, mi dite dove devo metterlo?Codice PHP:elseif ($mode == "doadd") {
$a = $_POST['a'];//titolo
$b = $_POST['b'];//sommario
$d = $_POST['d'];//testo
$c = nl2br($b);
$e = nl2br($d);
$giorno = date("d",time());
$mese = date("m",time());
$anno = date("Y",time());
$ore = date("H",time());
$minuti = date("i",time());
$ora = $ore . $minuti;
$sql = "INSERT INTO news VALUES ('',
'$giorno',
'$mese',
'$anno',
'$ora',
'$a',
'$e',
'$c'
)";
ho anche notato che se nel campo di testo scrivo la parola
l\'asino (con il backslash) la news entra nel db
Fammi sapereCodice PHP:if(get_magic_quotes_gpc())
{
$cognome=stripslashes($cognome);
}
$cognome=htmlspecialchars($cognome);
$cognome=mysql_real_escape_string($cognome);
Ma perche'?Codice PHP:$cognome=htmlspecialchars($cognome);
ho provato cosi' ma niente, ecco il codice completo:
Codice PHP:$a = $_POST['a'];//titolo
$b = $_POST['b'];//sommario
$d = $_POST['d'];//testo news
$c = nl2br($b);
$e = nl2br($d);
$giorno = date("d",time());
$mese = date("m",time());
$anno = date("Y",time());
$ore = date("H",time());
$minuti = date("i",time());
$ora = $ore . $minuti;
if(get_magic_quotes_gpc())
{
$d=stripslashes($d);
}
$d=htmlspecialchars($d);
$d=mysql_real_escape_string($d);
$sql = "INSERT INTO news VALUES ('',
'$giorno',
'$mese',
'$anno',
'$ora',
'$a',
'$e',
'$c'
)";
Mai dire Mai
Eh grazie, $d manco compare nella query. Ma dare nomi sensati alle variabili no?
forse per i caratteri speciali?Originariamente inviato da k.b
Ma perche'?
infatti e' uno script che prendemmo gia' fatto, quando lo commentammo scrivemmo la stessa cosaOriginariamente inviato da k.b
Eh grazie, $d manco compare nella query. Ma dare nomi sensati alle variabili no?io qui ho incollato solo
$d = $_POST['d'];//testo news
ma in realta' c'e' anche altro...tipo, ma come caxxo programma questo??
ad ogni modo che faccio? metto $e?
Mai dire Mai
Permessi di invio
Rispondi quotando