Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 08-09-2012, 01:02 #1
    Ironmax non è in linea
    Utente di HTML.it L'avatar di Ironmax
    Registrato dal
    Dec 2008
    Messaggi
    1,026

    Funzione magic quote attive

    Ho trovato questa funzione e volevo capirla un pò meglio.
    Prova a dare una mia definizione:

    La funzione strip_magic() qua sotto prende la configurazione delle magic quote del webserver con la funzione get_magic_quotes_gpc()
    Se le magic quote sono ad "off" del webserver la funzione stripslashes() rimuove i backslash \ , altrimenti se le magic quote sono ad "on" non rimuove i backslash \ perchè ci pensa già il webserver.

    Codice PHP:
    function strip_magic ($value)
    {          
    $value = (get_magic_quotes_gpc()) ? stripslashes($value) : $value;          
    return     $value;      

    Grazie.
    Rispondi quotando Rispondi quotando
  2. 08-09-2012, 10:43 #2
    piero.mac non è in linea
    Utente di HTML.it L'avatar di piero.mac
    Registrato dal
    Feb 2003
    Messaggi
    21,966

    Re: Funzione magic quote attive

    Originariamente inviato da Ironmax
    Ho trovato questa funzione e volevo capirla un pò meglio.
    Prova a dare una mia definizione:

    La funzione strip_magic() qua sotto prende la configurazione delle magic quote del webserver con la funzione get_magic_quotes_gpc()
    Se le magic quote sono ad "off" del webserver la funzione stripslashes() rimuove i backslash \ , altrimenti se le magic quote sono ad "on" non rimuove i backslash \ perchè ci pensa già il webserver.

    Codice PHP:
    function strip_magic ($value)
    {          
    $value = (get_magic_quotes_gpc()) ? stripslashes($value) : $value;          
    return     $value;      

    Grazie.
    direi il contrario. Se le magic quotes sono ad ON (true) viene eseguito lo stripslashes su $value, altrimenti no perche' sicuramente non ci sono gli escape \

    il webserver non pensa a nulla. Diciamo che e' importante rimuovere questo carattere di controllo, se esiste, per poter passare la stringa "pulita" a mysql_real_escape_string che si occupera' di inserire il corretto carattere richiesto dal server MySQL (per fare un esempio) perche' questo carattere potrebbe anche non essere \ ma un apostrofo '

    In fase di inserimento dei dati MySQL provvedera' a rimuovere questi caratteri di controllo e la stringa sara' "pulita" nella tabella.

    vedi la pillola di Luca200 al proposito:

    http://forum.html.it/forum/showthrea...ostid=10166292

    Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
    Rispondi quotando Rispondi quotando
  3. 08-09-2012, 21:16 #3
    Ironmax non è in linea
    Utente di HTML.it L'avatar di Ironmax
    Registrato dal
    Dec 2008
    Messaggi
    1,026
    Grazie piero.mac. Ora è più chiaro.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.