get_magic_quotes_gpc()

[Progeny]

Salve, ho queste righe di codice:

codice:

if($form->validate())
{
  $type     = $form->exportValue('type');
  $open     = $form->exportValue('open');
  $name     = $form->exportValue('name');
  $desc     = $form->exportValue('description');
  $city     = $form->exportValue('city');
  $address  = $form->exportValue('address');
  $www      = $form->exportValue('www');
  $phone    = $form->exportValue('phone');

  if(!get_magic_quotes_gpc())
  {
    $desc   = addslashes($desc);
    echo("DEVO ESEGUIRE IL QUOTING.
");
  }

  switch($todo)
  {
    case 'add':
      $mysql->query("INSERT INTO `clubs` SET `type`='$type', `open`='$open', `name`='$name', `description`='$desc', `city`=
'$city', `address`='$address', `www`='$www', `phone`='$phone'");
    break;

    case 'mod':
      $id = intval($_GET['id']);
      $mysql->query("UPDATE `clubs` SET `type`='$type', `open`='$open', `name`='$name', `desc`='$desc', `city`='$city', `ad
dress`='$address', `www`='$www', `phone`='$phone' WHERE `id`='$id'");
    break;

    default:
    break;
  }
}

get_magic_quotes_gpc() mi ritorna 1 quindi non esegue la funzione addslashes.. però mi da errore nella query dato che $desc contiene dei ', che sarebbero dovuti escapare automaticamente dall'interprete PHP.
ho contattato l'hoster, aspetto risposta, nel frattempo potete dirmi di più voi?

[Sora88]

Beh, sul manuale c'è

magic_quotes_gp boolean

Imposta il parametro magic_quote per GPC (Get/Post/Cookie). Quando magic_quote è impostato a on, tutti i ' (apici singoli), " (doppi apici), \ (backslash) e NUL sono vengono preceduti in automatico dal backslash.

Hai provato con un semplice script e una variabile dal get con un '

http://www.mioweb.mio/test.php?test=l'anno

codice:

<?php

echo $_GET['test'];

?>

[Progeny]

funziona correttamente
ma il problema in quella pagina non lo risolvo mica
forse dipende dal fatto che uso QuickForm per scrivere il form, boh faccio un po` di prove..