Форум PHP программистов > mysql_real_escape

[ Поиск ] - [ Пользователи ] - [ Календарь ]

binary

20.01.2011 - 12:40

Проблема: при записи в базу после обработки функцией mysql_real_escape_string() перед " добавляются лишние \

Код, который содержит форма:


<table>
<tr>
    <td class="td1">ТРАЛАЛА</td>
  </tr>
</table>

Код, который пишется в базу:


<table>
<tr>
    <td class=\"td1\">ТРАЛАЛА</td>
  </tr>
</table>

Код, который пишет в базу:

$page_text=mysql_real_escape_string($_POST['page_code']);
$query="UPDATE pages SET  page_text='$page_text' WHERE page_id='$page_id'";
$result=mysql_query($query);

Скажите, что я неверно делаю?

Спустя 8 минут, 44 секунды (20.01.2011 - 11:49) Michael написал(а):

у тебя наверное магические кавычки включены.

Спустя 47 минут, 28 секунд (20.01.2011 - 12:37) alex12060 написал(а):

Пиши в .htaccess


magic_gpc_quotes=off

Спустя 19 минут, 2 секунды (20.01.2011 - 12:56) binary написал(а):

Точно, включены
написал в файле .htaccess, который расположил в папке со скриптом php

php_flag magic_quotes_gpc Off

, но результат такой же, как и ранее. Или нужно звонить хостеру, чтобы перезапустил веб сервер?

Можно ли такую магию выключить другим способом?

Спустя 3 минуты, 36 секунд (20.01.2011 - 12:59) binary написал(а):

Цитата (alex12060 @ 20.01.2011 - 09:37)

Пиши в .htaccess


magic_gpc_quotes=off

Спасибо за совет, но после того, как я добавил ваш параметр в начало файла, при заходе по любой ссылке вижу:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, тут почта and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Apache/2.2.3 (CentOS) Server at тут имя сайта Port 80

Спустя 2 минуты, 30 секунд (20.01.2011 - 13:02) DedMorozzz написал(а):

да, удаляй их:

function restore_magic_quotes($value){
    if (get_magic_quotes_gpc()) {
        $value      = stripslashes($value);
    }

    if (!is_numeric($value)) {
        $value      = "'".mysql_real_escape_string($value)."'";
    }
    return $value;
}

Спустя 1 час, 33 минуты (20.01.2011 - 14:35) binary написал(а):

Мне повезло, после обращения к хостеру он выключил magic_quotes_gpc на сервере вообще.
Вот только интересно, а если кто-то у него их использовал...

Спустя 5 минут, 57 секунд (20.01.2011 - 14:41) Michael написал(а):

binary, код пишется так чтобы все равно было - включены или выключены.
тут посмотри

Быстрый ответ:

Здесь расположена полная версия этой страницы.