addslashes

[chaosstorm]

Макс
Ситуация такая:

было NameName
$name = "Name\'Names";

$name = addaslashes($name);

$query = "UPDATE tableanme SET columname=\'$name\' where id=1";
mysql_query($query) or die(mysql_error());
echo  mysql_affected_rows();


Выводит 1 а в базу данных обновляет как: Name, остальное отсекаеться!

[tserbis]

[OFF]chaosstorm, а у тебя таблица называется именно tableanme? Если нет, то ты, наверное, приводишь код, написанный руками, а не copy-paste\'ишь, а это, похоже, в данной ситуации неправильно и может мешать желающим помочь тебе.[/OFF]

[chaosstorm]

ПРиношу извинения, просто думал что на простейшем примере мою проблему решить будет легче. Привожу реальный код:
$title = $_REQUEST[\'title\'][$i];
$title = AddSlashes($title);
$subtitle = $_REQUEST[\'subtitle\'][$i];
$subtitle = addslashes($subtitle);
$distributor = $_REQUEST[\'distributor\'][$i];
$distributor = addslashes($distributor);
$query = "UPDATE filmpremiere SET dataINO=\'$dataINO\', dataRU=\'$dataRU\', title=\'$title\', subtitle=\'$subtitle\', distributor=\'$distributor\' where id=$id";
mysql_query($query) or die(mysql_error());

[tserbis]

Следующий ход:

Код: [Выделить]


$title = $_REQUEST[\'title\'][$i];
echo \'
\' . htmlspecialchars($title, ENT_QUOTES);
$title = AddSlashes($title);
echo \'
\' . htmlspecialchars($title, ENT_QUOTES);


[chaosstorm]

Вывел:

Lemony Snicket\'s A Series of Unfortunate Events
Lemony Snicket\\\'s A Series of Unfortunate Events

Однако в базе данных только:
Lemony Snicket

[tserbis]

if ( ! ($resid = mysql_query(\'
    SELECT title
    FROM filmpremiere
    WHERE title LIKE "%Lemony%"
\')) ) {
    echo mysql_error();
} # if
else {
    while ( $arr = mysql_fetch_assoc($resid) ) {
        echo \'
\' . htmlspecialchars($arr[\'title\'], ENT_QUOTES)
    }; # while
}; # else

[Меняздесьдавнонет]

вот теперь - в десятку.

[chaosstorm]

tserbis
Так проверил ещё раз, теперьв базе данных:
Lemony Snicket\'s A Series of Unfortunate Events

А разве не должно быть Lemony Snicket\\\\\'s A Series of Unfortunate Events?

[Меняздесьдавнонет]

chaosstorm
неужели так трудно СКОПИРОВАТЬ тот код, который тебе дали?

[Меняздесьдавнонет]

А вообще, специально для тебя написано ОЧЕНЬ ВАЖНОЕ ЗАМЕЧАНИЕ

[chaosstorm]

Такс! Походу разобрался! =)

Если я вас правильно понял, то у меня должно быть так:

ВВОД:
$title = $_REQUEST[\'title\'][$i];
$title = AddSlashes($title);
$query = "UPDATE filmpremiere SET dataINO=\'$dataINO\', dataRU=\'$dataRU\', title=\'$title\', subtitle=\'$subtitle\', distributor=\'$distributor\' where id=$id";
mysql_query($query) or die(mysql_error());

ВЫВОД:
$title = stripslashes($row[\'title\']);
echo "";

Так?
То есть с точки зрения применения функций addslashes() и strislashes() всё верно? И в базу данных записывается именно так, как положено?

[Меняздесьдавнонет]

chaosstorm:
То есть с точки зрения применения функций addslashes() и strislashes() всё верно

нет, все неверно.
как верно - написано в факе

[Меняздесьдавнонет]

до тебя дошло хоть, в чем твоя проблема?

[chaosstorm]

Почему неверно?
Дошло, но не до конца! =)

[Меняздесьдавнонет]

читай еще раз ссылку, которую я тебе дал.
там специально для тебя написан второй абзац, последний в тексте.
Авось дойдет.
А потом найди там фак про слеши, и прочти, почему ты совершенно неправильно работаешь с ними.