Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 10-07-2012, 13:00 #1
    henry78
    henry78 non è in linea
    Utente di HTML.it L'avatar di henry78
    Registrato dal
    May 2001
    Messaggi
    1,264

    testo con apici su db mysql

    ciao a tutti



    su una tabella mysql memorizzo un testo che ricevo fa una form su un campo di tipo text.

    prima di eseguire la query di insert, tratto tutte le variabili post con mysql_real_escape_string

    Mi ritrovo poi con testi che contengono la barra \ in corrispondenza dell'apice; è giusto che avvenga così? Oppure dovrei avere su db testi "puliti" senza l'odiosa \ ?
    Rispondi quotando Rispondi quotando
  2. 10-07-2012, 13:40 #2
    RoTeam
    RoTeam non è in linea
    Utente di HTML.it
    Registrato dal
    May 2012
    Messaggi
    1,453
    E' giusto, sarebbe bene fare anche uno stripslashes() prima del mysql_real_escape_string()
    per togliere eventuali slash gia esistenti che possono andare a sovrapporsi
    Rispondi quotando Rispondi quotando
  3. 10-07-2012, 15:43 #3
    henry78
    henry78 non è in linea
    Utente di HTML.it L'avatar di henry78
    Registrato dal
    May 2001
    Messaggi
    1,264
    Originariamente inviato da RoTeam
    E' giusto, sarebbe bene fare anche uno stripslashes() prima del mysql_real_escape_string()
    per togliere eventuali slash gia esistenti che possono andare a sovrapporsi


    grazie
    Rispondi quotando Rispondi quotando
  4. 10-07-2012, 16:40 #4
    piero.mac
    piero.mac non è in linea
    Utente di HTML.it L'avatar di piero.mac
    Registrato dal
    Feb 2003
    Messaggi
    21,965
    in realta' non sarebbe giusto vedere il backslash nel database. Questo carattere di escape viene messo lo stesso perche' sottoponi 2 volte la stringa al controllo.

    Lo trovi perche' hai le magic quotes runtime abilitate e quindi e' corretto che tu prima le tolga e poi sottoponga la stringa a mysql_real_escape_string anche perche' non e' detto che il carattere di escape sia lo standar \ ma potrebbe anche essere un apice '

    mysql real escape string mettera' il corretto carattere di escape di fronte ai caratteri di controllo usati nel testo.

    allego la pillola di Luca200 tanto per memoria .... http://forum.html.it/forum/showthrea...ostid=10166292

    Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
    Rispondi quotando Rispondi quotando
  5. 10-07-2012, 17:00 #5
    RoTeam
    RoTeam non è in linea
    Utente di HTML.it
    Registrato dal
    May 2012
    Messaggi
    1,453
    Originariamente inviato da piero.mac
    in realta' non sarebbe giusto vedere il backslash nel database. Questo carattere di escape viene messo lo stesso perche' sottoponi 2 volte la stringa al controllo.

    Lo trovi perche' hai le magic quotes runtime abilitate e quindi e' corretto che tu prima le tolga e poi sottoponga la stringa a mysql_real_escape_string anche perche' non e' detto che il carattere di escape sia lo standar \ ma potrebbe anche essere un apice '

    mysql real escape string mettera' il corretto carattere di escape di fronte ai caratteri di controllo usati nel testo.

    allego la pillola di Luca200 tanto per memoria .... http://forum.html.it/forum/showthrea...ostid=10166292
    Vero, vengono semplicemente interpretati come apostrofi quindi non dovrebbero essere visibili

    ci son pure cascato
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.