Ciao a tutti,
ho una form con la quale gli utenti possono inserire delle notizie.
Il testo può contenere anche caratteri particolari tipo:
l'ancora "ancora" c'è <<buongiono>> 'buonanotte' e così via.....
Vorrei poter inserire idalnel db MYSQL così come scritti oltre alla possibilità che icomandi tipo
vengano interpretati come segno di accapo.
Faccio presente che ho magic_quotes_gpc attivito e non posso disattivarlo.
In attesa ringrazio
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Grazie Piero,
ho trovato questa pillola di Saibal
http://forum.html.it/forum/showthrea...hreadid=228487
tu quale mi consigli
Ciao
sono due cose diverse. Luca200 spiega per bene il perche' e come fare per "METTERE" nel db i caratteri "strani" che potrebbero dare fastidio all'inserimento dei dati ... Saibal ti dice come gestire la funzione nl2br() quindi e' relazionata ai tags html.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Visto che non posso uscire dedicherò parte della giornata a questo e ti farò sapere.
Ciao e grazie per la disponibilità
Purtroppo data lamia ignoranza non sono riuscito a cavarci un ragno dal buco.
Dunque ho appena scoperto che magic_quotes_gpc e a OFF e non a On come avevo detto prima.
Ho questi tre files
Il primo: news_ins.php
......
<form action="news_ins2.php" method="post" enctype="multipart/form-data" name="form" onSubmit="return validateForm(this);">
<textarea id="textarea" name="testo" cols="55" rows="20" style="font-size: 12px;">
</form>Codice PHP:<?php
if(isset($testo)){
print $testo; }?></textarea>
.........
Il secondo: news_ins2.php CHE MI FA VEDERE I DATI INSERITI
.........
<form action="news_ins3.php" method="post" name="form">
<input name="testo" type="hidden" id="testo" value="">Codice PHP:<?php print $testo; ?>
<input name="submit" type=submit value="Inserisci >>" style="font-size: 10px;">
</form>
Il terzo: news_ins3.php
Come devo fare per inserire accapo con nl2br, e parole tipo l'ancora, c'è, <<casa>>, "cane", 'gatto', caratteri in grassetto ecc...Codice PHP:include "connect.php";
mysql_query("INSERT INTO news (testo) VALUES ('$testo')");
?>
Ho provato la funzione di luca ma mi rstituisce
non definita funzione mysql_real_escape.
ho capito niente...
ma hai register_globals in on?
se la funzione non e' definita... forse hai un errore.
mysql_real_escape_string()
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
si ho
register_globals = On
prova anche con:
htmlentities()
htmlspecialchars()
mi pare sia tutto descritto in entrambe le pillole citate.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Mi continuaa dare l'errore,
ho inluso il file funzione php:
<?php
function strip_magic ($value)
{
$value = (get_magic_quotes_gpc()) ? stripslashes($value) : $value;
return $value;
}
$testo = strip_magic($_POST['testo']);
$testodb = mysql_real_escape($testo,$conn); QUESTA E' LA LINEA 8
?>
ma mi continua a dere il seguente errore:
Fatal error: Call to undefined function: mysql_real_escape() in C:\siti\html\pica\area_riservata\funzione.php on line 8
Fatal error: Call to undefined function: mysql_real_escape() in C:\siti\html\pica\area_riservata\funzione.php on line 8
Permessi di invio
Rispondi quotando