| Autor | Zpráva | ||
|---|---|---|---|
| ROLAND Profil * |
#1 · Zasláno: 14. 4. 2015, 15:55:24
Ahoj,
mám vytvořený query builder jako formulář a pomocí javacsriptu dávám obsah jednotlivých form objektů do textarea na konci. Po stisknutí tlačítka se metodou GET přenáší obsah textarea do SQL dotazu a následného výpisu z databáze. Na localhostu to vše funguje bez problému. Ovšem po přenesení na ostrý server (do jehož nastavení nemůžu šahat), se do SQL dotazu vloží backslash. Vloží se před uvozovky - chápe je jako součást textového řetězce a ne jako jeho ohraničení. Například: SELECT * FROM tabulka WHERE nazev=\"text\" Toto ovšem způsobý chybný SQL dotaz a není nalezen žádný záznam. Uvozovky tam vkládám jako text pomocí javascriptu. Prosím o jakoukoliv radu jak toto ošetřit. |
||
| Joker Profil |
#2 · Zasláno: 14. 4. 2015, 15:57:56
ROLAND:
Nejsou na serveru zapnuté magic_quotes_gpc? |
||
| ROLAND Profil * |
#3 · Zasláno: 14. 4. 2015, 16:21:09
Bohužel nevím a asi to nemám jak zjistit. Nebo je nějaká metoda, jak na to přijít, když nemám na server přístup.
|
||
| Alphard Profil |
#4 · Zasláno: 14. 4. 2015, 16:38:36
|
||
|
Časová prodleva: 9 let
|
|||
0