problema mail (apostrofo)

[montella83]

salve a tutti...

ho un problema con la gestione mail...

tramite form invio una mail e fin qui tutto ok...quando vado per leggerla noto che le parole con l'apostrofo vengono intaccate da uno "\" (es: l\' ape)...come posso fare per levare ciò???agisco sul form mettendo una clausola oppure un campo???se si come??ci sono altre vie???

grazie per l'attenzione...

[filippo.toso]

Ti suggerisco di iniziare leggendo il manuale ufficiale:

http://www.php.net/stripslashes

[montella83]

anche passando la variabile $testo alla funzione stripslashes quando la mail arriva alla casella di posta presenta il problema...altre soluzioni???

[filippo.toso]

Mi pare improbabile.

Posta il codice che stai utilizzando.

[montella83]

ecco il codice originale...la mail di copia mandata nel database è pulita da errori...quando invece la vado a leggere sulla posta mi compare il problema dello slash (ecco perchè credo sia qualcosa di particolare,non relativa al codice)...il form è un php self... non ho scritto il form, il post dei campi e le convalide sui campi tanto era inutile...

<?
$subject = "$oggetto";
$headers = "From:<$nominativo>\n";
$headers .= "Reply-To:<$mittente>\n";
mail("$destinatario", $subject, $messaggio, $headers);
require("../conf/conf.php");

$invio = @mysql_query("insert into mails(destinatario,mittente,oggetto,giorno,mese,an no,testo) values('".$destinatario."','".$id."','".$oggetto." ','".$giorno."','".$mese."','".$anno."','".$messag gio."')");

?>
<script>
location.href='esito.php';
</script>
<?
}
}
?>

[filippo.toso]

Nel tuo codice NON è presente alcuna chiamata a stipslashes ...

Inoltre il tuo codice è aperto ad attacchi di SQL Injection.

[montella83]

come lo proteggo dagli attacchi???
ecco tutto il file

<?
session_start();
if($_SESSION['loggato']!=0){
include("grafica1.php");
?>


<div id="content">
<div id="posts">
<div class="post">
<h2 class="title">Invio mail </h2>
<div class="story">


Con questa funzione e' possibile inviare mails ai vari reparti del comune...</p>
</div>

<form method="post" action="<?echo $_SERVER['PHP_SELF']?>">
<table>
<tr>
<td>Destinatario</td>
<td><select size="1" name="destinatario" value="<? echo $destinatario; ?>">
<option value=""></option>
<option value="sindacoTolve@tolve.it">Sindaco</option>
<option value="anagrafeTolve@tolve.it">Anagrafe</option>
<option value="catastoTolve@tolve.it">Catasto</option>
<option value="vigiliTolve@tolve.it">Vigili Urbani</option>
<option value="protezioneTolve@tolve.it">Protezione Civile</option>
</select></td>
</tr>
<tr>
<td>Oggetto</td>
<td><input type="text" name="oggetto" size="40" value="<? echo $oggetto; ?>"></td>
</tr>
<tr>
<td>Testo
<td><textarea name="messaggio" name="messaggio" cols="55" rows="2" value="<? echo $messaggio; ?>"><? echo $messaggio; ?></textarea></td>
</tr>
<tr>
<td></td>
<td><input type="submit" name="invia" value="Invia"></td>
</tr>
</table>
</form>



<?
$giorno = date("d");
$mese = date("n");
$anno = date("Y");
if(isset($_POST['invia'])){
$mittente = $mail;
$oggetto = $_POST['oggetto'];
$messaggio = $_POST['messaggio'];
$destinatario = $_POST['destinatario'];
$flag = 0;
if ($oggetto == ""){
$flag = 1;
echo "[Oggetto della mail mancante !]";
}
else if ($messaggio == ""){
$flag = 1;
echo "[Messaggio della mail mancante !]";
}
else if ($destinatario == ""){
$flag = 1;
echo "[Destinatario della mail mancante !]";
}
if ($flag == 0 ){
$subject = "$oggetto";
$headers = "From:<$nominativo>\n";
$headers .= "Reply-To:<$mittente>\n";
mail("$destinatario", $subject, $messaggio, $headers);
require("../conf/conf.php");
$invio = @mysql_query("insert into mails(destinatario,mittente,oggetto,giorno,mese,an no,testo) values('".$destinatario."','".$id."','".$oggetto." ','".$giorno."','".$mese."','".$anno."','".$messag gio."')");
?>
<script>
location.href='esito.php';
</script>
<?
}
}
?>
<div class="meta"></div>
</div>
</div>
<?php include("grafica2.php");?>


<?
}else{
?>
<script>
location.href='../errore.php';
</script>
<?
}
?>

</body>
</html>

[montella83]

nel codice che ho postato sopra ho protetto la pagina tramite la sessione(una pagina di login in pratica)...tralasciando il problema dell'apostrofo che risolvo con stripslash, che problemi ho di sql injection???