| |
|
|
| | В базу, в поле text добавляется описание. Потом оно администратором проверяется, и, позже, рассылается пользователям.
Все было хорошо, до тех пор, пока один хороший человек не ввел слово "don't"...
Но вырезать апострофы нельзя. Получится ли сделать так - addslashes при добавлении в базу, а при каждом выводе - stripslashes?
Сработает ли stripslashes, при выводе в textarea?
Сработает ли mail($a,$b,stripslashes($text),$c); ?
Если запутанно задал вопрос - скажите. Поправлюсь. | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(05.03.2005 в 13:18)
| | | должен работать. а почему не попробуете? | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(05.03.2005 в 13:18)
| | | Слеш нужно добавить перед занесением в базу данных, при выводе ничего уже вырезать не нужно. Для решения этой проблемы существует специальная функция mysql_escape_string - следует просто пропустить текст через эту функцию
<?php
$text = mysql_escape_string($text);
?>
|
http://www.softtime.ru/dic/id_dic=96&id_group=2 | |
| |
|
|
| |
|
|
| |
для: cheops
(05.03.2005 в 21:11)
| | |
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
|
Это в примере. Если же сделать так:
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
print ($escaped_item);
?>
(print, а не printf) - то напечатает без экранирующих слэшей? "Zak's Laptop" - так? Или слэш будет виден?
А не попробую я потому, что работаю со скриптом, который уже в работе. То есть, крутить-вертеть теперь им уже нельзя, как хочется. Проверять же не на сервере уже невозможно просто по человеческим причинам - в период разработки скрипта у меня компьютер не выключается, а только в слип-режим переходит... сделано это для незакрывания рабочих окон - от серверного phpmyadmin, до исходников, памяток себе, и так далее. Короче говоря, сейчас панелька, где кнопка "пуск" - уже три-четыре строки содержит, работать "как-хочется" - нельзя, так как все неизвестно на чем держится - сознание запомнить где-что - не сможет, это помнят только руки... и если чего переключить/поменять - все потеряется.
Собственно, именно поэтому я хочу, чтобы новая для меня функция сработала с первого раза. А для этого и нужно подробно выяснять здесь.
По поводу "Вырезать ничего не нужно" - я думал, что выдаваться будут и слэшы, которые добавлены при помощи addslashes. Но раз даже эта функция не нужна, и есть альтернативная, mysql'овская - возможно ей и удобнее будет... так как print из базы не выдаст экранирующих символов? После mysql_escape_string? | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(06.03.2005 в 03:18)
| | | Дело в том, что символы ' и \' эквиваленты и равны ', для того, чтобы напечатать \' требуется писать \\', поэтому без разницы будет у вас на выводе слеш перед ' или нет, а вот при занесении в базу данных разница есть, так как одинарные кавычки используется для обозначения границ строк.
На реальном проекте тестировать не стоит, для опробования новых функций обычно создают небольшой тестовый проект, на котором и воспроизводят ситуацию большого проекта.
http://www.softtime.ru/forum/read.php?id_forum=3&id_theme=2354 | |
| |
|
|
