Autor Zpráva
ROLAND
Profil *
Ahoj,

mám vytvořený query builder jako formulář a pomocí javacsriptu dávám obsah jednotlivých form objektů do textarea na konci. Po stisknutí tlačítka se metodou GET přenáší obsah textarea do SQL dotazu a následného výpisu z databáze. Na localhostu to vše funguje bez problému. Ovšem po přenesení na ostrý server (do jehož nastavení nemůžu šahat), se do SQL dotazu vloží backslash. Vloží se před uvozovky - chápe je jako součást textového řetězce a ne jako jeho ohraničení.

Například:
SELECT * FROM tabulka WHERE nazev=\"text\"

Toto ovšem způsobý chybný SQL dotaz a není nalezen žádný záznam. Uvozovky tam vkládám jako text pomocí javascriptu.
Prosím o jakoukoliv radu jak toto ošetřit.
Joker
Profil
ROLAND:
Nejsou na serveru zapnuté magic_quotes_gpc?
ROLAND
Profil *
Bohužel nevím a asi to nemám jak zjistit. Nebo je nějaká metoda, jak na to přijít, když nemám na server přístup.
Alphard
Profil
Nejčastější potíže s PHP (FAQ) » Lomítka ve vstupních hodnotách

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: