Evitare gli slash automatici? postato il 15/06/2012 14:53:58 nel forum programmazione, gdrcd e open source e modificato da nuprestige il 15/06/2012 14:57:24
Ciao ragazzi,
c'è un modo per evitare che il sistema anteponga degli slash agli apostrofi?
Mi spiego, capisco che gli apostrofi vengano interpretati dal php come se fossero roba sua, e per distinguerli lui ci metta un bello slash davanti, però è pur vero che se io ho un personaggio che si chiama Connor O'Connor (esempio a caso, sperando che nessuno nella vita si chiami così) non mi va tanto di vedermi scritto Connor O(slash)Connor, che storpia un pò, ovunque lo leggi.
Questo per quanto riguarda il nome (o meglio il cognome)
Poi, ancor più simpaticamente, nel tag delle azioni succede la stessa cosa, ma in questo caso gli slash si riproducono addirittura e mi colonizzano!
Esempio: il Tag è Bar dell'angolo
Prima azione: [Bar dell(slash)'angolo] [Azione ok, non da problemi con gli apostrofi]
Seconda azione: [Bar dell(2slash)'angolo] [Azione ok, non da problemi con gli apostrofi]
Terza azione: [Bar dell(3slash)'angolo] [Azione ok, non da problemi con gli apostrofi]
...
Decima azione: [Bar dell(10slash)'angolo] [Azione ok, non da problemi con gli apostrofi]
Cosa c'è di diverso tra il tag e l'azione? Perchè nelle azioni gli apostrofi li posso usare.
EDIT: ho sostituito (slash) ai veri slash perchè evidentemente anche questo forum li mal sopporta xD Parlo ovviamente di questi: \\\\\\\
Pagine → 1
15/06/2012 15:04:09
15/06/2012 15:39:58
15/06/2012 16:38:04
Ti sei spiegatissimo, e da quello che ho capito ciò che mi appare nell'input del Tag è un output, cioè è il tag precedentemente inserito che mi si stampa lì, quindi se io lo filtro non rischio problemi, è giusto?
<input type=Text Name=Tag value="<? if (!$Tag) { echo "Tag"; } else { echo stripslashes($Tag); } ?>">
Fare una cosa del genere dovrebbe essere sicura quindi...
15/06/2012 18:17:52 e modificato da leoblacksoul il 15/06/2012 18:18:43
Giusto per completezza:
spesso alcuni hosting hanno configurazioni con l'opzione "magic-quotes" attivata. magic-quotes è un'impostazione di PHP che mette automaticamente gli slash davanti a tutti gli apici che arrivano in input.
Puoi disattivarlo dal file .htaccess (se usi apache) o nel file dello script stesso (questo è inefficiente, usare in casi estremi), a me personalmente da fastidio e lo disattivo sempre; preferisco mettere gli slash solo dove so che mi serve. Sicuramente una cosa del genere è più comoda per chi non è tanto esperto oppure si dimentica di fare l'escape delle stringhe.
In htaccess:
15/06/2012 19:25:40 e modificato da dyrr il 15/06/2012 19:26:01
il filtro in ingresso del gdrcd 5.1 prende in considerazione sia gli host dov eil magic quotes è atticato che non:
15/06/2012 22:24:20
Discussione seguita da
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
NosTale: Manutenzione Terra della Vita