Sto facendo un applicazione che permetta a degli utenti di scrivere nel mio database utilizzando una textarea.
Ho però il problema che se un utente digita ' oppure " o anche altri caratteri si inchioda tutto e mi dice "impossibile eseguire la query".
Qualcuno cortesemente mi saprebbe dire come posso risolvere il problema ?
Usa mysql_escape_string() sui dati che devi passare alla query. Il tutto presupponendo che tu abbia i magic quotes a off, come deve essere perché altrimenti non avresti il problema.
Non ho capito...cosa intendi ?
Ci sono vari modi per risolvere il tuo problema. Uno è quello suggerito. Un altro potrebbe essere questo:
codice:<?php function eliminaApici($conv) { $conv = str_replace("'","`", $conv); return $conv; } ?>
In questo modo richiami la funzione quando recuperi i dati passati da form. Es.
$nome = eliminaApici($_POST['nome']);
oppure puoi utilizzare la funzione addslashes in coppia con stripslashes.
http://it2.php.net/manual/it/function.addslashes.php
Permessi di invio
Rispondi quotando