|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Jak powinno się prawidłowo dodawać dane do bazy, żeby mi nie rozwalało slashami treści? , kubazzz 7/05/09 18:49
Nie wiem jak sobie z tym poradzić.
Pobieram dane z bazy zwykłym
$query = "SELECT id, title, text, date FROM ARTS WHERE art_hash='$hash'";
if ($result = $baza->query($query))
{ $row_cnt = $result->num_rows
if($row_cnt > 0)
{
while ($obj = $result->fetch_object())
{
$art_text = $obj->text;
}
}
Problem jest taki:
wchodzę do tabeli przez PHPMyAdmin, kasuję slashe przy cudzysłowach, odświeżam stronę z powyższym kodem i ... pobiera dane ze slashami i tak do usrania, w phpmyadmin też się one pojawiają.
O co chodzi?
Można zaobserwować to też na b747.pl/temp/ - spróbujcie dodać [zakładka dodaj] jakąś treść z cudzysłowem, a potem w wizytach obejrzeć szczegóły. robi się sieczka straszna..
Dodaję do bazy za pomocą prepared statements MySQLi, ale nie jestem pewien czy w tym tkwi problem.SM-S908 - jednak to mysqli - ale i tak nie wiem jak z tym sobie poradzić , kubazzz 7/05/09 18:56
tak to wyglada np:
if($baza_connected == true)
{
$stmt = $baza->prepare("INSERT INTO COMMENTS (c_time, c_author, c_ip, c_text, c_hash) VALUES (?,?,?,?,?)");
$stmt->bind_param('sssss', date("Y-m-d H:i:s"), $c_author, $c_ip, $c_text, $c_hash);
$stmt->execute();
if($stmt->affected_rows > 0)
{
$stmt->close();
}
else
{
prinft( "Błąd wpisywania do bazy<br/>");
prinft ($stmt->error);
$stmt->close();
exit();
}SM-S908 - ej Wy boardowe kurna fachowce :) , kubazzz 8/05/09 00:40
magic_quotes_gpc On
idioci to ustawili w konfiguracji serwera
no ale wiem wiem, niebo już nie jest tak niebieskie i Słońce bledsze, a na TPC już programistów nie ma;)SM-S908 - sam jestes fachowiec , Grocal 8/05/09 10:29
Jesli takiej rzeczy nie sprawdzasz w skrypcie :PNa pewno, na razie, w ogóle...
Naprawdę, naprzeciwko, stąd...
Ortografia nie gryzie! - ano tak , kubazzz 8/05/09 11:03
ja jestem cienki bolek, poza tym przegapiłem i zapomniałem o tym jakoś, ale z drugiej strony, żeby nikt inny nawet nie zasugerował...
ech... :)SM-S908 - bo juz dawno powinienes zaczac uzywac jakiegos frameworka , Grocal 8/05/09 17:52
a nie dlubiesz dostep do bazy po natywnych funkcjach. Albo przynajmniej napisz sobie dobra klase do obslugi bazy.Na pewno, na razie, w ogóle...
Naprawdę, naprzeciwko, stąd...
Ortografia nie gryzie! - moze i powinienem , kubazzz 8/05/09 18:20
w ogole teraz to co robie sobie dla sportu, kurde 3/4 to jest przepisywanie, tylko z innymi nazwami zmiennych, tabel i szczegolami.. do zarabania :)
oporny jestem tylko dlatego, ze nie wiarze z tym zadnej przyszlosci i szybciej napisze te glupoty po natywnych funkcjach niz ogarne jakiegos duzego frameworka.SM-S908
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
