ciao ragazzi:
INSERT INTO immagini (nome_soggetto,categoria,nome_foto) VALUES ('$nome_maiuscolo','$categoria','$nome_foto');
Il problema è che mi va in errore perchp la variabile $nome_maiuscolo è Luca D'Ampezzo
Il fatto è che mica la posso togliere l'apostrofo..come faccio??
IN REALTA' SONO REGISTRATO DAL 2001 PERO' MI HANNO BANNATO PER AVER SCRITTO DUE MESSAGGI NELLA SEZIONE ERRATA...CHE RICONOSCENZA!!!
ciao
in breve ti consiglio di utilizzare la funzione mysql_escape_string (vedi il manuale su php.net)
però ti dico anche di informarti sulla direttiva magic_quotes_gpc e addslashes
ho già guardato ma non ci capisco molto...
per cui se qualcuno avesse una soluzione pratica al mio problema....eh eh
IN REALTA' SONO REGISTRATO DAL 2001 PERO' MI HANNO BANNATO PER AVER SCRITTO DUE MESSAGGI NELLA SEZIONE ERRATA...CHE RICONOSCENZA!!!
te l'ho data la soluzione pratica.....
Devi eseguire l'htmlentities delle stringhe prima di inserirle in un db:
$nome_maiuscolo=htmlentities($nome_maiuscolo ,ENT_QUOTES,'utf-8');
se non usi utf-8 utilizza il tuo charset
questo trasforma il tuo apice inCodice PHP:'
non centra htmlentities in questo caso.
casomai è necessario fare l'escape della stringa in questione
es:
$nome_maiuscolo = mysql_escape_string('quello che vuoi');
$categoria = mysql_escape_string('quello che vuoi');
$nome_foto = mysql_escape_string('quello che vuoi');
INSERT INTO immagini (nome_soggetto,categoria,nome_foto) VALUES ('$nome_maiuscolo','$categoria','$nome_foto');
vedi http://php.html.it/guide/lezione/298...sql-injection/
Permessi di invio
Rispondi quotando