Il mio dubbio riguarda apici (') e (")
Il php.ini ha il seguente settaggio:
magic_quotes_gpc = On
magic_quotes_runtime = Off
cioè quello standard... questo significa che i dati che entrano nel DB hanno già quella barra traversa, no? Tipo: il testo è
>> pippo 'z <<
Faccio l'INSERT
al db arriva
>> pippo \'z no? <<
Insomma per riassumere, che metodo usate voi per gestire apici e doppi apici nei form e mettervi il cuore in pace?
Perdonate la domanda un po' stupida..
io nei db registro sempre il dato cosi' com'e'.
poi nelle select, se devo visualizzare il dato con un echo utilizzo htmlentities(), mentre se devo inserirlo in in un campo input, utilizzo semplicemente l'echo.
Spero di esserti stato d'aiuto.
CIao
con questa funzione vai sicuro..codice:function _addslashes(&$array) { if (!empty($array)) { foreach($array as $k=>$v) { $array[$k]=addslashes($v); } } } /* Check gpc */ if (!get_magic_quotes_gpc()) { _addslashes($_GET); _addslashes($_POST); _addslashes($_COOKIE); }
Grazie a tutti, la soluzione "caruccis" mi sembra la più semplice.
Facevo questa domanda perché non ho mai usato uno standard.
Quando avevo PHP3 usavo addslashes e stripslashes... poi con i magic_quotes ho usato anchio gli htmlentities e stop...
Volevo sapere qual'er a lo standard generale...
grazie a tutti ciao
Originariamente inviato da salvame
Grazie a tutti, la soluzione "caruccis" mi sembra la più semplice.
ricorda che la funzione htmlentities risolve tutt'altri problemi rispetto a addslashes..
concordo con xnavigator, mi permetto però di suggerire un array_filter invece del foreach
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
Sì scusate, ma la funzione di xnavigator è utile solo se i magic_quotes_gpc nel PHP.INI sono off però? sbaglio?
se fossero On significherebbe che PHP metterebbe lui gli slashes per te!
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
Scusate se mi intrometto,ma ho un problema che si lega alla questione che state affrontando...
Ho una stringa del tipo : pippo "pluto" paperino
dovrei far in modo che restituisca : pippo_pluto_paperino
Per far questo ho utilizzato questa funzione
function stripstring($value)
{
$value = str_replace("'", "", $value);
$value = str_replace("''", "", $value);
$value = str_replace("\"", "", $value);
$value = str_replace(":", "", $value);
$value = str_replace(" ", "_", $value);
$value = str_replace(",", "", $value);
$value = str_replace("!", "", $value);
$value = str_replace("/", "", $value);
$value = str_replace("(", "", $value);
$value = str_replace(")", "", $value);
$value = str_replace(".", "", $value);
return $value;
}
ma all'output viene restituito :
pippo_"pluto"_paperino
Ho get_magic_quotes_gpc() = 1;
Se potete darmi una mano ve ne sarei grato.
Thnx
Codice PHP:<?php
$ban = array('!', '%', '-', '(', ')');
$text = str_replace($ban, '_', $text);
$text = ereg_replace('_+', '_', $text);
?>
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
Permessi di invio
Rispondi quotando