output record

Da una tabella estraggo dei dati da visualizzare a videoecho $mysql["nome_campo"];;

purtroppo quando il record estratto contiene un' apostrofo l'output non è corretto per esempio:

Record: Guida all'uso

Output: Guida all

chi può darmi una mano?

giovanni

inviato 9 anni fa
bonann23
X 0 X

In fase di inserimento dati, non dovresti dare la possibilità di inserire gli apostrofi, magari facendo un addslashes()

http://it2.php.net/manual/en/function.addslashes.php

oppure

http://it2.php.net/manual/en/function.mysql-escape-string.php

così che entrino del DB come "Guida all\' uso"

ed in fase di estrazione utilizzare stripslashes

http://it2.php.net/manual/en/function.stripslashes.php

CMQ prova a dare un'occhiata al link:

http://sicurezza.html.it/articoli/leggi/973/tecniche-sql-injection/

ciao

Lore

risposto 9 anni fa
Lore
Lore
1
X 0 X

ok ho risolto; ma il problema persiste quando devo inserire il valore in una text esempio:

 $valore= stripslashes($myrow['pagina_web']); echo "<input type='text' name='titolo' value='".$valore."'>"; echo $valore;

nella text ho il valore :Guida all

nel output ho il valore corretto:Guida all'uso

grazie giovanni

risposto 9 anni fa
bonann23
X 0 X

ok ho risolto; ma il problema persiste quando devo inserire il valore in una text esempio:

 

$valore= stripslashes($myrow['pagina_web']);
echo "<input type='text' name='titolo' value='".$valore."'>";
echo $valore;

nella text ho il valore :Guida all

nel output ho il valore corretto:Guida all'uso

grazie giovanni

Prova

<?php
$valore= stripslashes($myrow['pagina_web']);
?>
<input type="text" name="titolo" value="<?=$valore; ?>" >
....

ciao

Lore

risposto 9 anni fa
Lore
Lore
1
X 0 X

non vedo la differenza; comunque non funziona

giovanni

risposto 9 anni fa
bonann23
X 0 X

Se hai questo:

$valore= stripslashes($myrow['pagina_web']);
echo "<input type='text' name='titolo' value='".$valore."'>";
echo $valore;

guarda l'html risultante, non ti esce così?

<input type='text' name='titolo' value='Guida all'uso'>

quindi "interrompe" il value al primo apice di "Guida all'uso"

e ti visualizza nel box Guida all

risposto 9 anni fa
Lore
Lore
1
X 0 X
<input type='text' name='titolo' value='Guida all'uso'>

questo è il codice html.

adesso i tabella è salvato così: Guida all\' uso

Cosa devo fare?

grazie giovanni

risposto 9 anni fa
bonann23
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda