В базу пишу в таком виде
....
(NULL,'$naim','$forma','$ypak','$made','$price','$prod','$si','$siz','$id_raz','$id_cat','$write','$site')");
....
В итоге получается текст в базе: ""fgd (""fgd), т.е. ковычки заменились на сущности.
Далее мне необходито отредактировать эти данные.... выгружаю их в textarea, но там пусто
[php]
echo '<tr><td><textarea id="write" name="write">'.$res['write'].'</textarea></td></tr>';
Т.е. я не сращиваю как и где должны экранировать сущности, чтобы все работало
Спустя 1 минута, 9 секунд (30.03.2012 - 16:53) kss написал(а):
magic_quotes_gpc = Off
Спустя 4 минуты, 22 секунды (30.03.2012 - 16:57) Winston написал(а):
Ты в базу пишешь данные предварительно обработанные htmlspecialchars, а этого делать не нужно. Просто mysql_real_escape_string() используй.
Спустя 12 минут, 53 секунды (30.03.2012 - 17:10) kss написал(а):
Так?
(NULL,'".$naim."','".$forma."','".$ypak."','".$made."','".$price."','".$prod."','".$si."','".$siz."','".$id_raz."','".$id_cat."','".$write."','".$site."')");
а magic_quotes_gpc включить или выключить?
(NULL,'".$naim."','".$forma."','".$ypak."','".$made."','".$price."','".$prod."','".$si."','".$siz."','".$id_raz."','".$id_cat."','".$write."','".$site."')");
а magic_quotes_gpc включить или выключить?
Спустя 4 минуты, 49 секунд (30.03.2012 - 17:15) Игорь_Vasinsky написал(а):
переменная php в SQL запросе
для INT достаточно
' " . mysql_real_escape_string($var) . " 'для INT достаточно
'" . (int)$var . "Спустя 46 минут, 4 секунды (30.03.2012 - 18:01) kss написал(а):
А когда я получаю данные для редактирования как избавится от слешей?
Спустя 2 часа, 5 минут, 11 секунд (30.03.2012 - 20:06) Placido написал(а):
Слеши в базу не пишутся.