Problem z AdoDB i qstr() Opcje

[marcz]

Witam!

Przesiadłem się ostanio na AdoDB i niestety napotkałem mocno denerwujący problem.

Mój problem wygląda w ten sposób:
Korzystam z ActiveRecord w AdoDB, gdy przesyłam z formularza POSTem zmienną zawierającą znak ', po przesłaniu dostaję już \' (POST chyba to robi automatycznie, prawda?), zapisuję to do bazy, potem odczytuję to za pomocą powiedzmy Find(), przekazuję bezpośrednio do Smarty i na ekranie mam \' zamiast '.

Jak najlepiej sobie z tym poradzić żeby nie mieć niepotrzebnych slashy?

Druga sprawa to czy dodatkowo powinienem używać qstr() w przypadku ActiveRecord w AdoDB i jaka jest funkcja odwrotna do qstr() w AdoDB (inaczej - qstr() to odpowiednik addslashes(), a jaki jest odpowiednik stripslashes()?)?

Ten post edytował marcz 19.07.2006, 12:23:35

[marcz]

Niestety nie, przykład poniżek:

1) sposób:

[PHP] pobierz, plaintext 
<?php
rec = new ADOdb_Active_Record("TLanguages");
$rec->Load("id_tlanguages=".$_POST['id_TLanguages']);
$rec->name = $_POST['name'];
$rec->replace();
?>
[PHP] pobierz, plaintext 

2) sposób

[PHP] pobierz, plaintext 
<?php
$db->Execute("UPDATE TLanguages SET name='".$_POST['name']."' WHERE id_TLanguages=".$_POST['id_TLanguages']);
?>
[PHP] pobierz, plaintext 

Nie zwracajmy narazie uwagi na poprawność takiego kodu pod względem bezpieczeństwa.
Chodzi o to, że jeżeli w polu o nazwie name w formularzu wpisaliśmy powiedzmy abc', to gdy zastosujemy 1 sposób mamy w bazie zapisane abc\', a jeżeli drugi sposób to mamy abc'.

Drugi sposób nie wstawia niepotrzebnego backslasha, ale mimo wszystko chcę stosować Active Record, bo to naprawdę fajna sprawa (w AdoDB niestety wiele mu do doskonałości jeszcze brakuje).

Moje drugie pytanie to jaką funkcję zastosować przy odczytywaniu danych z bazy, jeżeli zapisujemy stosując qstr().