Avrei bisogno di un chiarimento:
se sul server c'è magic_quotes_gpc ON, NON devo mettere né stripslashes né addslashes
Giusto?
grazie
Avrei bisogno di un chiarimento:
se sul server c'è magic_quotes_gpc ON, NON devo mettere né stripslashes né addslashes
Giusto?
grazie
1,2,3,4,5,10,100 passi!
No
Devi applicare stripslashes() e poi gestire correttamente l'escaping a seconda del database usato (es. mysql_real_escape_string(), etc.)
Grazie per la rispostaOriginariamente inviato da filippo.toso
No
Devi applicare stripslashes() e poi gestire correttamente l'escaping a seconda del database usato (es. mysql_real_escape_string(), etc.)
Intendevi dire "Devi applicare addslashes() "??
mysql_real_escape_string(): Ho capito che ti riferisci ad una tecnica ( più avanzata ma che al momento non posso applicare.
In pratica "eredito" un sito in produzione nel quale vengono compilati dei campi di input:
- il valore del campo viene parsato con addslashes per fare INSERT nel DB
- il valore del campo stampato nell'HTML con stripcslashes
- il server ha le magic quotes ON
...e devo al volo risolvere il problema dei backslash che appaiono qua e là!
In futuro cerchero di agire coem suggerito in questa Pillola
1,2,3,4,5,10,100 passi!
No, intendevo dire "Devi applicare stripslashes()"...Originariamente inviato da i_am_antipop
Intendevi dire "Devi applicare addslashes() "??
Vorrà dire al momento il sito rimarra a rischio di SQL Injection.Originariamente inviato da i_am_antipop
mysql_real_escape_string(): Ho capito che ti riferisci ad una tecnica ( più avanzata ma che al momento non posso applicare.
Permessi di invio
Rispondi quotando