Campo "note" che può contenere apostrofi

[xalfryx]

Ciao a tutti ho questo problema:
in una pagina php ho inserito un campo note (in HTML <TEXTAREA>..</TEXTAREA>) il cui contenuto è memorizzato in una variabile $note tramite php che successivamente verrà memorizzata in un DB.
Il problema è che se l'utente inserisce nel campo "note" una parola/lettera seguita dall' apostrofo " ' " nella variabile $note, tutta la parte di testo che segue il carattere " ' " non viene memorizzata! E quindi anche sul DB le note sono incomplete.

A questo punto mi chiedo come posso fare per risolvere questo problema. Una cosa che NON POSSO FARE sicuramente è dire all'utente di non inserire l'apostrofo " ' " ....mi riderebbero in faccia!

Vi ringrazio in anticipo.

Ciauz

Vi riporto qui di seguito le righe di codice in questione:

<TABLE><TR><TD>Note: (max 250 crt.)</TD></TR>
<TR><TD><TEXTAREA tabindex=19 name="note" rows="5" cols="86" wrap="virtual" ><?php echo $note; ?>
</TEXTAREA>

<script>
displaylimit("document.inserisci.note",250)
</script>
</TD>
</TR>
</TABLE>

[teazzo]

usa le funzioni di escape dei caratteri.

Se ad esempio usi mysql, usa mysql_escape_string($note)

[xalfryx]

Originariamente inviato da teazzo
usa le funzioni di escape dei caratteri.

Se ad esempio usi mysql, usa mysql_escape_string($note)

con Mssql è uguale la sintassi?

[teazzo]

Mi pare che per mssql non ci sia, prova allora con addslashes(), che è generica e commenta gli apici singoli, gli apici doppi e i backslash

[piero.mac]

Originariamente inviato da xalfryx
con Mssql è uguale la sintassi?

Mi pare che mssql non usi il backslash \ come carattere di escape, ma l'apice singola.

Vedi i parametri da settate nel file php.ini...

[xalfryx]

Originariamente inviato da piero.mac
Mi pare che mssql non usi il backslash \ come carattere di escape, ma l'apice singola.

Vedi i parametri da settate nel file php.ini...

Perdonami ma son un pò ignorante in materia.... non so da che parte andare...mi puoi fare un esempio più dettagliato magari riferito al mio caso?

Grazie e scusami per il disturbo!

[piero.mac]

Originariamente inviato da xalfryx
Perdonami ma son un pò ignorante in materia.... non so da che parte andare...mi puoi fare un esempio più dettagliato magari riferito al mio caso?

Grazie e scusami per il disturbo!

php.ini

codice:

; Magic quotes
;

; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On

; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = On    

; Use Sybase-style magic quotes (escape ' with '' instead of \\').
magic_quotes_sybase = Off

Metti ad On le magic_quotes_sybase e restarta apache.... se sei tu il gestore ovviamente e se viene utilizzato solo mssql.

[xalfryx]

Originariamente inviato da piero.mac
php.ini

codice:

; Magic quotes
;

; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On

; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = On    

; Use Sybase-style magic quotes (escape ' with '' instead of \\').
magic_quotes_sybase = Off

Metti ad On le magic_quotes_sybase e restarta apache.... se sei tu il gestore ovviamente e se viene utilizzato solo mssql.

OK....ma se poi faccio questa modifica non è che combino casino sulle altre pagine che si appoggiano ad mssql server che hanno la sintassi vecchia???

[piero.mac]

Che e' la sintassi vecchia???

se vuoi che vengano messe in automatico allora le magic_quote_gpc sono la via corretta, altrimenti usa la sintassi precedente.... E' chiaro che modificando il php.ini le magic_quote verranno applicate a tutti gli script.

[xalfryx]

Originariamente inviato da piero.mac
Che e' la sintassi vecchia???

se vuoi che vengano messe in automatico allora le magic_quote_gpc sono la via corretta, altrimenti usa la sintassi precedente.... E' chiaro che modificando il php.ini le magic_quote verranno applicate a tutti gli script.

io non voglio che siano messe in automatico perchè non voglio incasinare gli altri script... non c'è un modo semplice per evitare che un semplice apostrofo venga interpretato come un simbolo di escape? Che ne so...magari una funzione che mi toglie l'apostrofo un istante prima di memorizzare i dati sul DB.

Thanks!