Fukzzs miniblogs

  • Fukzzs
    0

    Tātad izmantoju to tinymce editoru.
    viss ok strādā, bet kad mēģinu ievietot bildi vai kādu linku(skatos caur datubāzēm), man pirms pēdiņām ( " ) vislaik uzliekas slīpsvītra( / ) un tādēļ ne links ne bilde nestrādā. ka to labot?

    • S J
      0

      Nu man tā nav.

      • Fukzzs
        0

        Nu bet kur tad varētu būt vaina?;//

    • mad
      0

      / vai \ ?

      Ja \, tad tu tur kaut ko par daudz eskeipo. Vai nu 2x izsaucas mysql_real_escape_string, vai arī ir ieslēgts magic_quotes kas to jau izdara automātiski, un tad tu to izdari vēl vienu reizi.

      • Fukzzs
        0

        Jā, man bija ieslēgts magic_quotes , bet itkā izslēdzu. Nekas nemainījās.

        • mad
          0

          Tātad neizslēdzi smile_mini.gif

        • mad
          0

          Tieši tā.

           

          Vispār manuprāt nav slikta ideja mysql_real_escape_sting() vietā lietot savu funkciju, piemēram sanitize(), īsāk rakstīt un tajā pats vari pārbaudīt, vai magic_quotes ir ieslēgts un ja ir, tad novākt liekos escape simbolus. Tā kods būs neatkarīgs no servera konfigurācijas.

          function sanitize($input){
             if(is_array($input)){
                foreach($input as $k=>$i){
                   $output[$k]=sanitize($i);
                }
             } else {
                if(get_magic_quotes_gpc()){
                   $input=stripslashes($input);
                }
                $output=mysql_real_escape_string($input);
             }
             return $output;
          }

    • Fukzzs
      0

      Hmm, itkā sanāca.
      Bet, tavā kodā https://coding.lv/read/php-ka-savienoties-ar-...n-nolasit-datus


      if (isset($_POST['message'])) {

        //nolasa niku un ziņu no $_POST masīva un apstrādā, lai to droši varētu saglabāt datuvāzē
        //iekš post vērtības parādās ar tādu pašu nosaukumu, kā name atribūtā HTML formā
        $message = $db->real_escape_string($_POST['message']);
        $nick = $db->real_escape_string($_POST['nick']);

        //ievieto ziņu datubāzē (NOW() automātiski aizpildīs datuma tipa lauku)
        $db->query("INSERT INTO chat_messages (nick, message, created) VALUES ('$nick', '$message', NOW())");

      }

      ir arī 2reizes tas
      real_escape_string .

      Man viss aizgāja nodzēšot šo
      $db->real_escape_string
      Nezinu vai tā ir pareizi.

    Atpakaļ Uz augšu