Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 01-04-2007, 12:00 #1
    Haldir non è in linea
    Utente di HTML.it L'avatar di Haldir
    Registrato dal
    Apr 2006
    Messaggi
    229

    get_magic_quotes_runtime

    Salve a tutti!
    Andando sul sito php.net a questa pagina ho letto la documentazione per la funzione get_magic_quotes_runtime. Riporto la spiegazione:

    get_magic_quotes runtime and set_magic_quotes_runtime are useful when you want to read some data in a binary file using fread() and some bytes in such file may be interpreted as \ (backslash), " (double quotes), ' (simple quote) or any "special" character that has a meaning for string processing.
    Solo non riesco a immaginare un esempio pratico. Qualcuno di voi ha avuto a che fare con questa funzione? può illuminarmi?
    http://www.messinalab.it | My Blog
    Rispondi quotando Rispondi quotando
  2. 01-04-2007, 12:14 #2
    }gu|do[z]{®© non è in linea
    Utente di HTML.it L'avatar di }gu|do[z]{®©
    Registrato dal
    Apr 2001
    Messaggi
    5,387
    quando devi leggere del testo da input e passarlo a qualcosa come un database fa l'escape automatico delle stringhe per evitare errori.
    Ad esempio se provi ad inserire in un database una stringa con " (doppi apici) l'interprete dell'SQL non capisce che quei doppi apici fanno parte del testo, ma crede siano la fine della stringa...

    in particolare la funzione che linki è quella che restituisce un booleano che indica se l'impostazione è attiva o meno.. per cui puoi fare una cosa tipo

    if(!get_magic_quotes_runtime()) $stringa_con_escape = mio_escape($stringa_senza_escape);

    ad esempio si utilizza addslashes per l'escape delle virgolette.. cioè da " a \"..

    .:Firma random:. .:flickr:. .:last.fm:. .:aNobii:.
    Rispondi quotando Rispondi quotando
  3. 01-04-2007, 12:16 #3
    Haldir non è in linea
    Utente di HTML.it L'avatar di Haldir
    Registrato dal
    Apr 2006
    Messaggi
    229
    Perfetto!
    Grazie per la breve spiegazione, sicuramente è una cosa da non sottovalutare parlando in termini di sicurezza
    http://www.messinalab.it | My Blog
    Rispondi quotando Rispondi quotando
  4. 16-06-2007, 11:04 #4
    lupo92 non è in linea
    Utente di HTML.it L'avatar di lupo92
    Registrato dal
    Feb 2004
    Messaggi
    254
    Scusate se mi intrometto nella discussione,

    avendo io una textarea chiamata (testo_canzone) e volendo scrivere parole racchiuse tra virgolette ("mamma") come devo usare la funzione indicata da guidoz


    Codice PHP:
    if(!get_magic_quotes_runtime()) $stringa_con_escape mio_escape($stringa_senza_escape); 
    Grazie
    lupo
    Rispondi quotando Rispondi quotando
  5. 16-06-2007, 14:03 #5
    }gu|do[z]{®© non è in linea
    Utente di HTML.it L'avatar di }gu|do[z]{®©
    Registrato dal
    Apr 2001
    Messaggi
    5,387
    Codice PHP:
    if(!get_magic_quotes_runtime()) $testo_canzone mio_escape($_POST['testo_canzone']); 
    dove mio_escape può essere semplicemente addslashes http://it.php.net/addslashes o mysql_real_escape_string http://it.php.net/manual/it/function...ape-string.php

    o una funzione da te definita che fa più cose (per esempio oltre a fare l'escape elimina i tag html o valida l'input.. o che neso, a seconda delle tue esigente ^_^)

    .:Firma random:. .:flickr:. .:last.fm:. .:aNobii:.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.