Problema con apici

**ld-web** · 20-07-2010, 09:42

Salve ragazzi, ho un problema strano con gli apici in php.

Se provo ad inserire questa stringa:
L'ultima lettera di Paolo Borsellino

Trasformandola prima con questo comando:
$titolo = $dbConn->real_escape_string($titolo);

Tutto va a buon fine. Quando vedo l'articolo però vedo la backslash
prima dell'apice. Come risolvo la questione ?
Devo fare un replace della \ in visualizzazione ?
Esiste quale comando diverso per gestire la cosa ?

Grazie

**ld-web** · 20-07-2010, 09:50

Con Addslashes e Stripslashes elimino la slash dalla visualizzazione.
Una sorta di replace.

La cosa strana è che sul server di test non avevo questo problema.
Sul server di produzione si.
Credo sia dovuto alle "magic quotes" da qualche parte attive e dall'altra no.

Ma questo è l'unico modo ?
Non si può evitare di controllare adesso in visualizzazione tutti i testi ?
Grazie

**testapazza** · 20-07-2010, 09:54

Ciao id-web,

dovresti porvare con :

codice:

$titolo = $dbConn->real_escape_string($titolo);
echo stripslashes($titolo);

stripslashes() rimuove dalla stringa passata tutte i backslashes usati per quotare gli apici.

**testapazza** · 20-07-2010, 09:55

hai risposto mentre scrivevo

vedo di trovarti una soluzione...

**ld-web** · 20-07-2010, 09:57

Grazie, la cosa strana è che ci sono alcuni articoli, inseriti nel sistema test e poi
riportati in produzione, che hanno l'apice ma non il backslash.
Quindi in test il problema non c'era.
Credo sia dovuto a "magic quotes" ma non ne sono sicuro.

**testapazza** · 20-07-2010, 10:01

prova ad aggiungere o modificare sul file .htaccess questa riga

php_flag magic_quotes_gpc 1

fammi sapere...

**ld-web** · 20-07-2010, 10:10

La differenza è proprio questa, ma credo sia il contrario.

Sul serve di test ho : magic_quotes_gpc OFF e non ho problemi con gli apici.
Su quello di produzione ho ON ed ho il fastidio dei backslash

**testapazza** · 20-07-2010, 10:11

scusa, allora metti lo 0 al posto dell'1..

**ld-web** · 20-07-2010, 16:47

Ok, tutto funziona thanks.
Adesso mi documento sui perchè di questi magic quotes e su eventuali problemi di sicurezza legati a On o Off. Ci sarà un motivo per cui il provider lo aveva settato diversamente.

Anche se ho fatto opportuni controlli per injection è sempre meglio conoscere più cose possibile.

Grazie

**k.b** · 20-07-2010, 16:54

Le magic quotes sono una delle porcherie peggiori di PHP, sono infatti deprecate dalla versione 5.3. La cosa migliore da fare e' controllare se sono attive e nel caso usare stripslashes:

Codice PHP:


if ( get_magic_quotes_gpc() ) {

    $var = stripslashes($var);

}

Discussione: Problema con apici

Strumenti discussione

Ricerca discussione

Visualizza

Problema con apici

Permessi di invio