pa zasto jednostavno neiskljucis magic quotes u skripti??


ne na serveru nego samo na forumu ili sta vec imas..

Hmmm... pa zasto da ih iskljucim?

Naprotiv to mi odgovara... ne koristim nigde i ne zamaram se sa addslash-om u svakom POST-u ili GET-u...
Meni je samo problem kako na koji nacin, da ih opet vratim nazad... u bazu.

Iz baze ih vadim pomocu htmlspecialchars() zato sto mi dodatni navodnik rusi kod.
(kad iz baze izadje bas navodnik ' a ne &#039).

Mozda bih trebao ipak da ih pre unosa u bazu pretvorim u &#039 ??!
Pa da ih vadim na input ili link ili bilo koji output direktno ?

Konacno...
Zacarani krug resen.

Znaci ovako, pod uslovom da vam je na serveru ukljucen
get_magic_quotes_gpc = 1


Sve sto vam putem POST-a ili GET-a ide u bazu ide vam do baze sa slash-om \
U bazi navodnik ili bilo koji drugi specijalni karakter ulazi bez slash-a.


Kad se vadi iz baze za prikaz ili kao vrednost nekog inputa mora se prikazati sa funkcijom
htmlspecialchars($whilePromenljiva['imePOlja'], ENT_QUOTES) (ovo vazi samo za navodnike)
(moze i sa htmlentities() u kom slucaju svi specijalni znaci ekvivalentno dobijaju svoju html zamenu/karakter)


Zatim kad se zavrsi promena (na primer u input-u) vraca se nazad
gde se prihvata pomocu promenljive $promenljiva=stripslashes($_POST['imeInputa']);
Koristim stripslashes zato sto magic po default-u opet stavlja \


a zatim se ubacuje u SQL pomocu mysql_real_escape_string($promenljiva)
mysql_query("UPDATE baza SET polje='".mysql_real_escape_string($promenljiva)."' WHERE... ");



Valjda ce ovo biti nekom od koristi...
pOzdr.
Pela