gracias
pd: acabo de probar y parece q tampoco me escapa las barras invertidas!
16/08/2005, 19:27
| ||||
| ||||
| urgente! problema con magic quotes no entiendo lo q pasa, mi host tiene activado magic quotes gpc y cuando intento enviar via formulario algo con comillas simples no me escapa los caracteres y me da error!! las comillas dobles y las barras invertidas funcionan!! que puedo hacer??? gracias pd: acabo de probar y parece q tampoco me escapa las barras invertidas! Última edición por SiR.CARAJ0DIDA; 16/08/2005 a las 19:34 |
|
16/08/2005, 19:54
| |||
| |||
| hola, una opción es utilizar la función ereg_replace() por ejemplo... $variable = ereg_replace("'|\"","´",$_POST['var_formulario']); donde el 1er parámetro es los carácteres o cadena a buscar, el 2do el carácter o cadena a reemplazar y el 3o el string donde buscar. en este caso reemplazo la comilla simple (') y doble (") por el acento (´) el carácter | sirve como si fuera un 'OR' o un || de un if y la barra invertida se usa de comodín para poder poner en la búsqueda las comillas ("). espero q te sirva de algo. Salu2. |
|
16/08/2005, 19:59
| ||||
| ||||
| ya se expresiones regulares pero no viene al caso usar un ereg_replace por cada variable enviada por POST o GET si tengo los magic quotes ON, se supone que debe funcionar escapando las comillas simples y dobles y las contrabarras!!! y ademas porque reemplazas por el "´", q tiene q ver eso?? si mando unas comillas es porque quiero unas comillas y no otra cosa!! |
|
16/08/2005, 20:10
| |||
| |||
| bueno bueno no te me enfades xD simplemente por seguridad prefiero utilizar el acento ya q te podrian provocar una inyección de codigo a través del formulario...todo depende de lo importante q sea ese formulario... más vale prevenir q curar...ya se q es un coñazo hacer eso para cada variable...pero no está de más. Por cierto el magic cuotes solo sirve para el script php o tb funcionaria con código mysql? Salu2. Última edición por lotusxxl; 16/08/2005 a las 20:17 |
|
16/08/2005, 20:26
| ||||
| ||||
| Código PHP: aca el problema no es que nose como escapar las comillas, el magic quotes no funciona como se debe o soy muy estupido y no entiendo su funcionamiento..  pd: probe usando mysql_real_escape_string() y no escapa nada.... |
|
17/08/2005, 05:02
| |||
| |||
| Bueno me he estado mirando lo del magic quotes ya q era una cosa q no sabia muy bien en q se basaba... has probado con get_magic_quotes_gpc() para saber si está bien activado el magic quotes? si no lo consigues siempre puedes usar addslashes q es lo q hace magic cuotes. Salu2. |
|
17/08/2005, 09:50
| ||||
| ||||
| phpinfo() me dice q esta activado.. ayuda por favor, tengo un sitio visitado por mucha gente y tiene este problema!! si agrego addslashes a todo con magic quotes ON me va a escapar los caracteres 2 veces se supone, los addslashes de deben aplicar de esta forma: if (!get_magic_quotes_gpc()) addslashes(todos los $_POST) else nada. pero los magic quotes estan activados!! y no funciona!!! |
|
17/08/2005, 10:00
| |||
| |||
| Hola SiR.CARAJ0DIDA, si tienes activado a On el magic_cuotes_gpc no debería darte ningun problema..., si no tienes acceso a la configuración del servidor, te recomiendo que le envíes un e-mail al departamento de sistemas de tu hosting, que este en On no quiere decir que funcione correctamente. Un saludo. |
|
17/08/2005, 10:40
| ||||
| ||||
| nooo ya descubri el problema y ahora quien pora ayudarme????? -_- en todas las paginas de mi web incluyo el global.php del foro para obtener la info del usuario, ahi esta el problema nose bien que hace pero incluyendo ese archivo los magic quotes quedan inservibles... |
