Autor | Zpráva | ||
---|---|---|---|
Petr84 Profil * |
#1 · Zasláno: 29. 10. 2009, 10:16:53
Když ukládám novinku do databáze, tak jí proženu mysql_real_escape_string. Při upravení novinky jí zase proženu mysql_real_escape_string, ale poté se mi už nezobrazí obrázek, ale jen \ "\" místo něho. Jak to vyřešit? Jedině mě napadá při upravování na novinku nepoužívat mysql_real_escape_string, ale zas to nebude bezpečné...
|
||
Perry Profil |
#2 · Zasláno: 29. 10. 2009, 12:26:31
Pravděpodobně se ti při každém mysql_real_escape_string aplikuje na ty " znova, takže ve zdrojovém kódu dostáváš něco jako \\\" .
Zkus to před editací prohnat nějakou funkcí, který zruší efekty mysql_real_escape_string |
||
Petr84 Profil * |
#3 · Zasláno: 29. 10. 2009, 16:29:54
Zkusil jsem:
nacteni dat (nadpis a text) z databáze... .................................... $nadpis = stripslashes($_POST['nadpis']); $text = stripslashes($_POST['text']); $nadpis = mysqli_real_escape_string($connection,$_POST['nadpis']); $text = mysqli_real_escape_string($connection,$_POST['text']); $sql = "UPDATE tabulka SET nadpis='$nadpis', text='$text' WHERE aid='$id'"; Ale nepomohlo to... |
||
Jan Tvrdík Profil |
#4 · Zasláno: 29. 10. 2009, 16:32:09
$nadpis = mysqli_real_escape_string($connection, $nadpis); $text = mysqli_real_escape_string($connection, $text); |
||
Petr84 Profil * |
#5 · Zasláno: 29. 10. 2009, 16:35:46
Beru zpět....
$nadpis = mysqli_real_escape_string($connection,$nadpis); $text = mysqli_real_escape_string($connection,$text); |
||
Časová prodleva: 14 let
|
0