Autor Zpráva
Petr84
Profil *
Když ukládám novinku do databáze, tak jí proženu mysql_real_escape_string. Při upravení novinky jí zase proženu mysql_real_escape_string, ale poté se mi už nezobrazí obrázek, ale jen \ "\" místo něho. Jak to vyřešit? Jedině mě napadá při upravování na novinku nepoužívat mysql_real_escape_string, ale zas to nebude bezpečné...
Perry
Profil
Pravděpodobně se ti při každém mysql_real_escape_string aplikuje na ty " znova, takže ve zdrojovém kódu dostáváš něco jako \\\" .
Zkus to před editací prohnat nějakou funkcí, který zruší efekty mysql_real_escape_string
Petr84
Profil *
Zkusil jsem:

nacteni dat (nadpis a text) z databáze...
....................................

$nadpis = stripslashes($_POST['nadpis']);
$text = stripslashes($_POST['text']);
                  
$nadpis = mysqli_real_escape_string($connection,$_POST['nadpis']);
$text = mysqli_real_escape_string($connection,$_POST['text']);
                  
$sql = "UPDATE tabulka SET nadpis='$nadpis', text='$text' WHERE aid='$id'";


Ale nepomohlo to...
Jan Tvrdík
Profil
$nadpis = mysqli_real_escape_string($connection, $nadpis);
$text = mysqli_real_escape_string($connection, $text);
Petr84
Profil *
Beru zpět....

$nadpis = mysqli_real_escape_string($connection,$nadpis);
$text = mysqli_real_escape_string($connection,$text);

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: