Autor Zpráva
Pavel Dumbrovský
Profil
Zdravím pánové,
mám dost urgentní problém, prosím o pomoc!
Kdosi mi tady poradil funkci mysql_real_escape_string, která mi ale nyní v kombinaci s ck editorem způsobila komplikace.
V editoru chci přidat obrázek a výslednej kód vypadá následovně:

<p>
	<img alt="\&quot;\&quot;" height="1000" src="\&quot;/vscn/docs/files/Certifikaty/copernit.jpg\&quot;" width="715" /></p>

Když tu funkci oddělám, tak v pohodě:
<p>
	<img alt="" height="1000" src="/vscn/docs/files/Certifikaty/copernit.jpg" width="715" /></p>

Co s tím?
Děkuji Vám,
Dumbrovský.
Pavel Dumbrovský
Profil
Problém bude asi v tom, že ta funkce zdvojí zpětné lomítko \\
Udělá to i ve formuláři, který neprochází ck editorem..
Majkl578
Profil
Nemáš náhodou zaplé magic_quotes?
Pavel Dumbrovský
Profil
Jak to poznám? Případně můžu to ve skriptu vypnout, nebo musej na hostingu?
Majkl578
Profil
Ve výstupu funkce phpinfo. Vypnout většinou jdou i přes htaccess:
php_flag magic_quotes_gpc off

Pozor ale, pro aplikaci, která je využívá (staví na nich jako na zabezpečení) je to bezpečnostní riziko.
Pavel Dumbrovský
Profil
Jo díky zabralo to. Hodil jsem to do htaccess, osobně na webovkách magic quotes snad k ničemu nevyužiju, zabezpečení mám jen přes cookies. Takže počítám že tím jsem je "vypnul" danej adresář a podadresáře.. Server by to nemělo ovlivnit.
Majkl578
Profil
Zabezpečením jsem myslel escapování dat do SQL dotazů.

Vaše odpověď

Mohlo by se hodit

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: