errore mysql per apici in textarea

**jetpower** · 28-05-2005, 00:52

Ciao ho un problema: inserendo in locale APICI in textarea tutto bene, mentre in remoto mysql mi da questo errore:

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'test"")' at line 1

come posso risolverlo ? da cosa dipende ?

**skidx** · 28-05-2005, 00:59

praticamente ti sei quasi fatto una sql injection da solo

fai un mysql_real_escape_string() sul dato prima di usarlo nella query, e uno stripslashes prima di rimandarlo in output.

**mdsjack** · 28-05-2005, 01:01

o ancora meglio: uno stripslashes+mysql_real_escape_string in ingresso e niente in uscita

**skidx** · 28-05-2005, 01:08

Originariamente inviato da mdsjack
o ancora meglio: uno stripslashes+mysql_real_escape_string in ingresso e niente in uscita

scusa, in uscita avrai gli slash se non li levi, no? :master:

**mdsjack** · 28-05-2005, 01:15

no, perchè gli slash che mette mysql esistono solo nel db. poi te li restituisce puliti.

(parlo solo per esperienza)

**skidx** · 28-05-2005, 01:17

Originariamente inviato da mdsjack
no, perchè gli slash che mette mysql esistono solo nel db. poi te li restituisce puliti.

fico, grazie.

Non avevo mai provato perché ero convinto ci fossero anche una volta estratti, li eliminavo (inutilmente) a prescindere.

**mdsjack** · 28-05-2005, 01:21

prego! anch'io l'ho scoperto provando.

**Teuzzo** · 28-05-2005, 01:32

Originariamente inviato da jetpower
da cosa dipende ?

magic_quote_gpc nel php.ini

**jetpower** · 28-05-2005, 01:35

ehm...

cos'è un mysql_real_escape_string() ?

**mdsjack** · 28-05-2005, 01:38

è una funzione. tu applicala alla tua stringa prima di fare la query, tutto qui.

Discussione: errore mysql per apici in textarea

Strumenti discussione

Ricerca discussione

Visualizza

errore mysql per apici in textarea

Re: errore mysql per apici in textarea

Permessi di invio