query senza caricare il carattere \

[clockworkorange]

ciao ragazzi,
se inserisco in un campo del database un valore che contiene il carattere ', viene inserito nel database preceduto dal carattere \.

Esempio, se inserisco dall'aria, viene scritto dall\'aria.

come mai? e come posso evitarlo? grazie.

[marco80]

prova a mettere nella query insert :

Codice PHP:

mysql_escape_string($testo_da_inserire) 


[clockworkorange]

scusa, dove devo metterlo?

[marco80]

Nela query

INSERT INTO tabella (campo) values ('".mysql_escape_string($text)."')...

[clockworkorange]

e se faccio così?

codice:

$campo = mysql_escape_string($campo)

e poi nella query inserisco $campo?
va bene?
te lo chiedo perchè ho molti valori da modificare e se questa procedura va bene mi semplifica di molto le cose.

grazie...

[nyo89]

Si ma devi mettere ; alla fine:

codice:

$campo = mysql_escape_string($campo);

[piero.mac]

Originariamente inviato da clockworkorange
ciao ragazzi,
se inserisco in un campo del database un valore che contiene il carattere ', viene inserito nel database preceduto dal carattere \.

Esempio, se inserisco dall'aria, viene scritto dall\'aria.

come mai? e come posso evitarlo? grazie.

non "devi" evitarlo... devi semplicemente toglierlo quando estrai il dato. usa stripslashes(). Il carattere di escape "deve" esserci.

[clockworkorange]

scusa ma che intendi?
perchè deve esserci? spiegami...
e poi come la uso la funzione stripslashes()?

grazie

[piero.mac]

Originariamente inviato da clockworkorange
scusa ma che intendi?
perchè deve esserci? spiegami...
e poi come la uso la funzione stripslashes()?

grazie

http://www.php.net/manual/it/languag...syntax.heredoc

http://it2.php.net/manual/it/function.stripslashes.php

http://dev.mysql.com/doc/refman/5.0/...pe-string.html

[clockworkorange]

ho visto questa funzione http://it2.php.net/manual/it/function.stripslashes.php che serve appunto a modificare il valore in output.

se volessi modificarlo in input e quindi inserirlo in database già senza \?

grazie...