[php] Problem z " przy formularzu Opcje

[kaszanka]

Hi,

Wysyłając formularz gdzie w inpucie wpiszemy np:

[HTML] pobierz, plaintext 
temat: "książka czarowników"
[HTML] pobierz, plaintext 

w wyniku otrzymamy:

[HTML] pobierz, plaintext 
temat:
[HTML] pobierz, plaintext 

czyli usunie nam to co mamy w " ", natomiast gdy wpiszemy

[HTML] pobierz, plaintext 
temat"książka
[HTML] pobierz, plaintext 

to wynik będzie:

[HTML] pobierz, plaintext 
temat\"książka
[HTML] pobierz, plaintext 

z php.net.pl oraz grupy dyskusyjnej wyciągnąłem kod:

[PHP] pobierz, plaintext 
<?php
if (get_magic_quotes_gpc()) {
	 function stripslashes_array($array) { return is_array($array) ? array_map('stripslashes_array',$array) : stripslashes($array); }
	 $_SERVER = stripslashes_array($_SERVER);
	$_GET = stripslashes_array($_GET);
	$_POST = stripslashes_array($_POST);
	$_COOKIE = stripslashes_array($_COOKIE);
	$_FILES = stripslashes_array($_FILES);
	$_ENV = stripslashes_array($_ENV);
	$_REQUEST = stripslashes_array($_REQUEST);
	$HTTP_SERVER_VARS = stripslashes_array($HTTP_SERVER_VARS);
	$HTTP_GET_VARS = stripslashes_array($HTTP_GET_VARS);
	$HTTP_POST_VARS = stripslashes_array($HTTP_POST_VARS);
	$HTTP_COOKIE_VARS = stripslashes_array($HTTP_COOKIE_VARS);
	$HTTP_POST_FILES = stripslashes_array($HTTP_POST_FILES);
	$HTTP_ENV_VARS = stripslashes_array($HTTP_ENV_VARS);
  }
?>
[PHP] pobierz, plaintext 

Ale i tak nic to nie dało.
Próbowałem dać np:

[PHP] pobierz, plaintext 
<?php
if (get_magic_quotes_gpc()) {
	 function stripslashes_array($array) { return is_array($array) ? array_map('stripslashes_array',$array) : stripslashes($array); }
 
	$tytul = stripslashes_array($tytul); // zmienna z jednego inputa
 
	 $_SERVER = stripslashes_array($_SERVER);
	$_GET = stripslashes_array($_GET);
	$_POST = stripslashes_array($_POST);
	$_COOKIE = stripslashes_array($_COOKIE);
	$_FILES = stripslashes_array($_FILES);
	$_ENV = stripslashes_array($_ENV);
	$_REQUEST = stripslashes_array($_REQUEST);
	$HTTP_SERVER_VARS = stripslashes_array($HTTP_SERVER_VARS);
	$HTTP_GET_VARS = stripslashes_array($HTTP_GET_VARS);
	$HTTP_POST_VARS = stripslashes_array($HTTP_POST_VARS);
	$HTTP_COOKIE_VARS = stripslashes_array($HTTP_COOKIE_VARS);
	$HTTP_POST_FILES = stripslashes_array($HTTP_POST_FILES);
	$HTTP_ENV_VARS = stripslashes_array($HTTP_ENV_VARS);
  }
?>
[PHP] pobierz, plaintext 

to działa ale gdy dodam do powyższego kodu dodatkową zmienną z drugiego inputa to już nie działa dla obu

[Daimos]

[PHP] pobierz, plaintext 
<?php
$str = 'string z cudzyslowami przeslany POSTem"""""asdasd""ASDasdad';
echo str_replace('"', '&quot;', $str);
?>
[PHP] pobierz, plaintext 

to Ci zamieni cudzyslowia na quoty

[l0ud]

Nie ma co tak kombinować. Przy odbieraniu danych od użytkownika (bądź przed zapisem do bazy/pliku - lepiej) użyj funkcji addslashes().
http://pl2.php.net/manual/pl/function.addslashes.php

Wtedy dodasz \ przed ", a nie będziesz się martwił, czy to PHP samo zrobi czy nie zrobi.

Przy wyrzucaniu zmiennej do formularza, użyj stripslashes() i htmlspecialchars(). Stripslashes usunie \ przed ", a htmlspecialchars zamieni " na odpowiednie znaki dla html'a.

[PHP] pobierz, plaintext 
<?php
echo htmlspecialchars(stripslashes($zmienna));
?>
[PHP] pobierz, plaintext 

http://pl2.php.net/manual/pl/function.htmlspecialchars.php
http://pl2.php.net/manual/pl/function.stripslashes.php

[kaszanka]

Wszystko fajnie, tylko metoda "@my salsa" nie działa dla formularzy z method=post wysyłanych submitem.

Ten post edytował kaszanka 3.03.2008, 19:46:31