Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: mysql_real_escape_string()
Покинул форум
Сообщений всего: 528
Дата рег-ции: Май 2010 Откуда: Minsk
Помог: 3 раз(а)
Добрый вечер.
Помогите. У меня такая ситуация. Магические кавычки отключены. Из формы в скрипт методом POST приходят данные.
Проблемная часть скрипта такая:
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
В бд кавычка записалась?
Если записалась, то значит всё работает как должно.
----- PostgreSQL DBA
Champion
Отправлено: 22 Мая, 2010 - 20:13:46
Активный участник
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
Помог: 57 раз(а)
В БД и не должно быть слеша. Ты понимаешь смысл экранирования?
garvey
Отправлено: 22 Мая, 2010 - 20:49:23
Частый посетитель
Покинул форум
Сообщений всего: 528
Дата рег-ции: Май 2010 Откуда: Minsk
Помог: 3 раз(а)
Да, в БД записалось без слэша. Большое спасибоо, что объяснили как должно быть. Теперь, получается, когда я возьму данные из записи, мне нужно будет сделать stripslashes() для отображения без слэша?
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
Помог: 57 раз(а)
Даже, наварное, htmlentities, раз вывод в браузер. Хотя, раз только о кавычках речь, этого достаточно
garvey
Отправлено: 23 Мая, 2010 - 09:06:47
Частый посетитель
Покинул форум
Сообщений всего: 528
Дата рег-ции: Май 2010 Откуда: Minsk
Помог: 3 раз(а)
Не, у меня проблема была в другом. Нужно писать вот такие кавычки '".$category."', а не \"$category\". Я думал, это одно и то же. Теперь все нормально выводится.
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
garvey пишет:
Не, у меня проблема была в другом. Нужно писать вот такие кавычки '".$category."', а не \"$category\". Я думал, это одно и то же. Теперь все нормально выводится.
Дело просто в том что HTML не поддерживает обычного экранирования в аттрибутах как такового - даже если вы напишите \" внутри аттрибута заключенного в кавычки то он все равно будет воспринят как закрывающий элемент - другое дело в JS-аттрибутах типа on_event* можно заключать весь текст в кавычки одного типа например двойные - и тогда одинарные внутри JS-кода можно экранировать столько раз сколько нужно
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
alexspb
Отправлено: 23 Мая, 2010 - 14:07:54
Посетитель
Покинул форум
Сообщений всего: 260
Дата рег-ции: Май 2010
Помог: 0 раз(а)
Перед пользованием функциями addslashes(), stripslashes() стоит делать проверку:
$category_strip=get_magic_quotes_gpc() ? stripslashes($category) : $category;
----- Хостинг - неограниченно доменов на одну папку Ajax - отличное введение
JustUserR
Отправлено: 23 Мая, 2010 - 17:30:24
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
alexspb пишет:
Перед пользованием функциями addslashes(), stripslashes() стоит делать проверку:
Стоит только помните что magic_quotes_gpc экранирует автоматически только данные пришедшие от пользователя в HTTP-запросе - в то время как данные из других источников будут не проэкранированы по умолчанию
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.