Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: mysql_real_escape_string()

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

mysql_real_escape_string()

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: проблема записи в БД

Поиск в теме | Версия для печати

garvey	Отправлено: 22 Мая, 2010 - 20:01:59
Частый посетитель Покинул форум Сообщений всего: 528 Дата рег-ции: Май 2010 Откуда: Minsk Помог: 3 раз(а)	Добрый вечер. Помогите. У меня такая ситуация. Магические кавычки отключены. Из формы в скрипт методом POST приходят данные. Проблемная часть скрипта такая: PHP: скопировать код в буфер обмена if ($_POST['new']) { $new=$_POST['new']; $new=mysql_real_escape_string($new); echo $new; mysql_query("INSERT INTO `categories` (category,parent) VALUES ('$new','$folder')"); } Так вот. Если отправляю текст с ковычкой, в echo он экранирует и отображает со слэшем. А вот в БД запись приходит без слэша. Как решить эту проблему? ----- http://plutov[dot]by

Мелкий	Отправлено: 22 Мая, 2010 - 20:12:26
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	В бд кавычка записалась? Если записалась, то значит всё работает как должно. ----- PostgreSQL DBA

Champion	Отправлено: 22 Мая, 2010 - 20:13:46
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	В БД и не должно быть слеша. Ты понимаешь смысл экранирования?

garvey	Отправлено: 22 Мая, 2010 - 20:49:23
Частый посетитель Покинул форум Сообщений всего: 528 Дата рег-ции: Май 2010 Откуда: Minsk Помог: 3 раз(а)	Да, в БД записалось без слэша. Большое спасибоо, что объяснили как должно быть. Теперь, получается, когда я возьму данные из записи, мне нужно будет сделать stripslashes() для отображения без слэша? ----- http://plutov[dot]by

Мелкий	Отправлено: 22 Мая, 2010 - 21:40:33
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Нет, достанется так же без слеша. Экранирование нужно только, чтобы парсер не воспринимал управляющий символ раньше времени. ----- PostgreSQL DBA

garvey	Отправлено: 22 Мая, 2010 - 22:59:35
Частый посетитель Покинул форум Сообщений всего: 528 Дата рег-ции: Май 2010 Откуда: Minsk Помог: 3 раз(а)	Возникла новая проблема, относящаяся к этой теме. Есть кнопка, текст которой берется из БД. Так вот, если делаю вот так: PHP: скопировать код в буфер обмена $query_folders="SELECT `category` FROM `categories` WHERE `parent`='".$folder."' AND `category`!='".$folder."' ORDER BY `category`"; $folders=mysql_query($query_folders); $folders_count=mysql_num_rows($folders); for ($i=0;$i<$folders_count;$i++) { $category=mysql_result($folders,$i,0); $category_strip=stripslashes($category); echo "<form action=\"catalog.php\" method=\"post\">"; echo "<input type=\"hidden\" name=\"folder\" value=$category>"; echo "<input type=\"submit\" value=\"$category\" id=\"element\">"; echo "</form>"; } ,то текст выводится до первой кавычки. Если заменяю на это: PHP: скопировать код в буфер обмена echo "<input type=\"submit\" value=\"$category\" id=\"element\">"; - текст выводится до первого пробела. Что сделать, чтобы всё выводилось нормально. ----- http://plutov[dot]by

Мелкий	Отправлено: 22 Мая, 2010 - 23:32:12
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	addslashes ----- PostgreSQL DBA

Champion	Отправлено: 23 Мая, 2010 - 08:18:56
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	Даже, наварное, htmlentities, раз вывод в браузер. Хотя, раз только о кавычках речь, этого достаточно

garvey	Отправлено: 23 Мая, 2010 - 09:06:47
Частый посетитель Покинул форум Сообщений всего: 528 Дата рег-ции: Май 2010 Откуда: Minsk Помог: 3 раз(а)	Не, у меня проблема была в другом. Нужно писать вот такие кавычки '".$category."', а не \"$category\". Я думал, это одно и то же. Теперь все нормально выводится. ----- http://plutov[dot]by

JustUserR	Отправлено: 23 Мая, 2010 - 13:17:03
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	garvey пишет: Не, у меня проблема была в другом. Нужно писать вот такие кавычки '".$category."', а не \"$category\". Я думал, это одно и то же. Теперь все нормально выводится. Дело просто в том что HTML не поддерживает обычного экранирования в аттрибутах как такового - даже если вы напишите \" внутри аттрибута заключенного в кавычки то он все равно будет воспринят как закрывающий элемент - другое дело в JS-аттрибутах типа on_event* можно заключать весь текст в кавычки одного типа например двойные - и тогда одинарные внутри JS-кода можно экранировать столько раз сколько нужно ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

alexspb	Отправлено: 23 Мая, 2010 - 14:07:54
Посетитель Покинул форум Сообщений всего: 260 Дата рег-ции: Май 2010 Помог: 0 раз(а)	Перед пользованием функциями addslashes(), stripslashes() стоит делать проверку: $category_strip=get_magic_quotes_gpc() ? stripslashes($category) : $category; (Отредактировано автором: 23 Мая, 2010 - 14:09:05) ----- Хостинг - неограниченно доменов на одну папку Ajax - отличное введение

JustUserR	Отправлено: 23 Мая, 2010 - 17:30:24
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	alexspb пишет: Перед пользованием функциями addslashes(), stripslashes() стоит делать проверку: Стоит только помните что magic_quotes_gpc экранирует автоматически только данные пришедшие от пользователя в HTTP-запросе - в то время как данные из других источников будут не проэкранированы по умолчанию ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.