הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - בעיה עם התווים " ' \ / (https://hosts.co.il/forums/showthread.php?t=37125)

sUP	31-12-06 13:47

בעיה עם התווים " ' \ /

אהלן |קורץ|

נכון שמקלידים את התווים שציינתי בכותרת ואז אני עושה MYSQL ESCAPE וזה..
אז זה מוסיף סלאשים

בקיצר ניסיתי לעשות STR REPLACE עם הקוד ASCII לקוד HTML לזה
נגיד התו "

PHP קוד:


		
			
$Ptitle = str_replace(chr(34), "&quot;", $_POST[title]);

ובע לא עובד

אני נואש :-/

Tomer

31-12-06 13:53

אחרי ה mysql_escape_string תעשה stripslashes כדי להוריד את הסלאשים וזה אמור לעבוד טוב.

sUP	31-12-06 14:06

ציטוט:

נכתב במקור על ידי Tomer (פרסם 397883)

אחרי ה mysql_escape_string תעשה stripslashes כדי להוריד את הסלאשים וזה אמור לעבוד טוב.

ממ זה מה שעשיתי בעיקרון..

PHP קוד:


		
			
    $Ptitle = str_replace(chr(34), "&quot;", $_POST[title]);

    $Ptitle = str_replace(chr(47), "/", $_POST[title]);

    $Ptitle = mysql_real_escape_string($_POST[title]);

RS324

01-01-07 18:56

ולכן יהיה פשוט יותר להשתמש ב HTMLSPECIALCHARS עם ENT_QOUTE...

Tomer

01-01-07 19:46

ציטוט:

נכתב במקור על ידי RS324 (פרסם 398569)

ולכן יהיה פשוט יותר להשתמש ב HTMLSPECIALCHARS עם ENT_QOUTE...

כן, אמרתי לו על הפונקציה הזו אח"כ במסנג'ר |קורץ|

The Crow

01-01-07 23:45

אני חושב שעדיף addslashs
http://il.php.net/addslashs

RS324

02-01-07 15:46

ציטוט:

נכתב במקור על ידי The Crow (פרסם 398792)

אני חושב שעדיף addslashs
http://il.php.net/addslashs

לא, ADDSLACSES פשוט מוסיפ סלאשים
HTMLSPECIALCHARS הופכת את התווים המסוכנים לערך האמיתי שלהם.

כל הזמנים הם GMT +2. הזמן כעת הוא 16:36.