9 replies to this topic

[angelripper]

Pessoal, estou com um problema aqui na gravaçao de dados no MySQL usando o PHP. Eu tenho um campo onde o usuário digita um texto e este texto é gravado numa tabela. Porém, quando o usuário digita algo como por exemplo : "Este é um texto de 'exemplo'.", o MySQL registra apenas "Este é um texto de /" e ignora tudo o que vem depois da aspa simples. Isto deve acontecer devido a query de insert interpretar como fechamento do comando.

Há alguma maneira de contornar isto?

Desde já agradeço.

[<? K3RN3L_P4N1C ?>]

Olá angelripper,

Antes de você gravar no seu Banco de Dados você vai usar o comando htmlspecialchars();

exemplo:

$cTexto = "Atirei o pau no 'gato', mas o gato...";

$cTexto = htmlspecialchars($cTexto);

O htmlspecialchars() vai fazer com que os caracteres "proibidos" tipo tags ou aspas se convertam em caracteres especiais como estes: &lt; &gt; que significam as tags < >

[Marcão]

Mestre!!

[Balala]

Uma outra função seria o addslashes(), e depois o stripslashes() para apresentar o resultado:

<?php
$frase = "Este é um texto de 'exemplo'.";
$frase = addslashes($frase);
// Aqui viria o comando mysql
echo $frase;

// E aqui quando for apresentar o resultado no navegador
$frase = stripslashes($frase);
echo $frase;
?>

O comando addslashes() adiciona \ na frente de todas as aspas (' ") e o stripslashes() reverte.

[angelripper]

O esquema do htmlspecialchars() nao funcionou nao. Ele permanece gravando até encontrar as aspas simples. Eu vou tentar a dica do companheiro com o addslash().

O que é estranho é que antes de aplicar o htmlspecialchars() eu dou um echo da variável para ver como ela está indo e as barras aparecem antes dos caracteres especiais. Tá meio louco isto.

[angelripper]

O addslashes também nao funcionou. Se eu posto um texto como :
-- Este é um 'exemplo' --
Se sou um echo antes ele me mostra :
-- Este é um /'exemplo/' --
Aplico a funcao addslashes() e ele me grava no banco :
-- Este é um // --

[<? K3RN3L_P4N1C ?>]

O esquema do htmlspecialchars() nao funcionou nao. Ele permanece gravando até encontrar as aspas simples. Eu vou tentar a dica do companheiro com o addslash().

O que é estranho é que antes de aplicar o htmlspecialchars() eu dou um echo da variável para ver como ela está indo e as barras aparecem antes dos caracteres especiais. Tá meio louco isto.

Poderia postar como colocou a função htmlspecialchars(), e como você esta gravando no banco de dados ??

[angelripper]

Claro. Segue abaixo.

$colunista = $_POST['colunista'];
$titulo = $_POST['titulo'];
$descricao = $_POST['descricao'];
$data = $_POST['data'];
$texto = $_POST['texto'];

$texto = htmlspecialchars($texto, ENT_QUOTES);

$db = mysql_connect("localhost", "xxxxxxxx", "");
mysql_select_db("xxxxxxxxxxx",$db);

mysql_query("INSERT INTO tbl_texto VALUES (NULL, '$colunista', '$titulo', '$descricao', '$data', '$texto')", $db);

[angelripper]

Pessoal, consegui a solucao. Como descobri que o php do servidor automaticamente metia as /'s no conteúdo, usei uma combinacao das dicas dos colegas:

$texto = stripslashes($texto);
$texto = htmlspecialchars($texto, ENT_QUOTES);

Valeu mesmo! Voces sao F****!!!

[Miguceamma]

Propecia Generica Online cialis Rxhealth
Cialis Generico Esiste Buy Pfizer Viagra Uk Buy
Provera Medicine In Us Cash Delivery <a href=http://cialtobuy.com>online pharmacy</a> Low Cost Alternatives And Viagra
Priligy Sildenafil Dapoxetine cialis online Free Dysfunction Samples
Viagra Naturale
Blastofen 20mg <a href=http://cialtobuy.com>online pharmacy</a> Propecia Minoxidil Nisim
Propecia Samples Online cialis Want To Buy Doxycycline
Online Cialis Sales
Nebenwirkungen Viagra Alkohol <a href=http://cialtobuy.com>cialis</a> Amoxicillin Yeast Infection