Кавычки... Везде...

[PartizaneN]

Кавычки... Везде...

Вроде как-то даже немного стыдно создавать такой топик... Но...

Как я запарился с этими кавычками... Кто как избавляется от этой проблемы?

Итак само собой magic_quotes_gpc он... А вот дальше как вы боритесь с этими экранированиями...

Например в формах, при добавлении в БД...

Я раньше просто использовал #039; вместо одиночной кавычки и все проблемы решились, но... много недостатков...

А вот если использовать эту одинарную кавычку - вечно добавляется то слишком много слэшей то еще какие-нибудь проблемы...

Например выбрал из базы уже добавленное что-то с одинарной кавычкой - запостил форму и в бд уже идёт \' ... Как вы с этим боритесь?

 

[SiMM]

> само собой magic_quotes_gpc он...
Глупо.
PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.
Я делаю так:
1. Убираю нафиг все ДОБАВЛЕННЫЕ PHP слэши из ввода (не забыв вырубить magic_quotes_runtime).
2. Все запросы - через плэйсхолдер, соответственно всё экранируется само.
3. Вывод HTML-кода в форму - htmlspecialchars.

 

[master_x]

SiMM

1. Убираю нафиг все кавычки из ввода,

извини, но вот этот пункт объясни пожалуйста. я чего-то не понял.

 

[SiMM]

master_x, FAQ прочти.

if (get_magic_quotes_gpc()) strips($t = array(&$_GET,&$_POST,&$_COOKIE,&$_REQUEST,&$_SERVER['PHP_AUTH_USER'],&$_SERVER['PHP_AUTH_PW']));

 

[PartizaneN]

Автор оригинала: SiMM
3. Вывод HTML-кода в форму - htmlspecialchars.

Эх черт... точно...

 

[master_x]

SiMM

1. Убираю нафиг все ДОБАВЛЕННЫЕ PHP кавычки

вот это уже понятней.

 

[Dreammaker]

SiMM, master_x, гы, а может всё таки слеши убираете?

Кавычки пхп добавляет в редких случаях

 

[SiMM]

> Кавычки пхп добавляет в редких случаях
инертность, млин

> вот это уже понятней.
Там после запятой было "если кто-то их понаставил". Хотя да, сейчас стало гораздо лучше.