PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (36): В начало « ... 28 29 30 31 32 33 34 35 [36]

> Найдено сообщений: 528
garvey Отправлено: 22 Мая, 2010 - 22:59:35 • Тема: mysql_real_escape_string() • Форум: Программирование на PHP

Ответов: 11
Просмотров: 610
 Возникла новая проблема, относящаяся к этой теме. Есть кнопка, текст которой берется из БД. Так вот, если делаю вот так:
PHP:
скопировать код в буфер обмена
  1.         $query_folders="SELECT `category` FROM `categories` WHERE `parent`='".$folder."' AND `category`!='".$folder."' ORDER BY `category`";
  2.         $folders=mysql_query($query_folders);
  3.         $folders_count=mysql_num_rows($folders);
  4.                 for ($i=0;$i<$folders_count;$i++)
  5.                 {
  6.                         $category=mysql_result($folders,$i,0);
  7.                         $category_strip=stripslashes($category);
  8.                         echo "<form action=\"catalog.php\" method=\"post\">";
  9.                         echo "<input type=\"hidden\" name=\"folder\" value=$category>";
  10.                         echo "<input type=\"submit\" value=\"$category\" id=\"element\">";
  11.                         echo "</form>";
  12.                  }
  13.  

,то текст выводится до первой кавычки.
Если заменяю на это:
PHP:
скопировать код в буфер обмена
  1. echo "<input type=\"submit\" value=\"$category\" id=\"element\">";
- текст выводится до первого пробела.
Что сделать, чтобы всё выводилось нормально.
garvey Отправлено: 22 Мая, 2010 - 20:49:23 • Тема: mysql_real_escape_string() • Форум: Программирование на PHP

Ответов: 11
Просмотров: 610
 Да, в БД записалось без слэша. Большое спасибоо, что объяснили как должно быть. Теперь, получается, когда я возьму данные из записи, мне нужно будет сделать stripslashes() для отображения без слэша?
garvey Отправлено: 22 Мая, 2010 - 20:01:59 • Тема: mysql_real_escape_string() • Форум: Программирование на PHP

Ответов: 11
Просмотров: 610
 Добрый вечер.
Помогите. У меня такая ситуация. Магические кавычки отключены. Из формы в скрипт методом POST приходят данные.
Проблемная часть скрипта такая:
PHP:
скопировать код в буфер обмена
  1.  
  2. if ($_POST['new'])
  3. {
  4.         $new=$_POST['new'];
  5.         $new=mysql_real_escape_string($new);  
  6.         echo $new;
  7.         mysql_query("INSERT INTO `categories` (category,parent) VALUES ('$new','$folder')");
  8. }
  9.  

Так вот. Если отправляю текст с ковычкой, в echo он экранирует и отображает со слэшем. А вот в БД запись приходит без слэша. Как решить эту проблему?

Страниц (36): В начало « ... 28 29 30 31 32 33 34 35 [36]
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB