[ sekvoja @ 22.10.2008. 10:40 ] @
Eskejpujem specijalne karaktere sa pomenutom funkcijom ali
u bazi string izgleda kao da nije eskejpovan... Jel tako treba?
Ehujem query pre izvrsenja i eskejpovan je...

Recimo pre upisa u bazu:
"...sa temom \"PHP\" foruma! Hvala...." a u bazi
a u bazi:
"...sa temom "PHP" foruma! Hvala...."

[ dakipro @ 22.10.2008. 11:05 ] @
Da, tako treba.
Ti ustvari eskejpujes sam upit kako ne bi kod apostrofe shvatio kao njemu namenjene te pokvario string koji ide u bazu, nista drugo...
znaci ako imas upit --VALUE = "$mojString"-- ako --$mojString = 'Moj omiljeni " string'--, onda ce upit glasiti: --VALUE = "Moj Omiljeni " string-- pa ce mysql ubaciti samo "Moj Omiljeni " i verovatno ce puci jer ostatak naredbe nista ne znaci ili nije validan. eskejpovanjem dobijes --VALUE = "Moj Omiljeni \" string"-- tako da mysql zna da je taj navodnik ustvari sadrzaj it self. Kad ga mysql ubaci u bazu, dobice pravilan string. Da bi ubacio \" u bazu, napises ondak \\"
[ sekvoja @ 22.10.2008. 11:40 ] @
Ok thanks
[ Marko Medojević @ 23.10.2008. 22:11 ] @
Samo kod escape-ovanja moraš da paziš da li ti je uključen magic_quotes_gpc! Ako je uključen prvo radiš stripslashes pa tek onda mysql_real_escape_string. Ova funkcija bi trebala da odradi posao:
Code:

function escapeSQL($parString)
{
if(get_magic_quotes_gpc())
{
    $parString = stripslashes($parString);
}
$parString = mysql_real_escape_string($parString);
return $parString;
}


Kada vadiš iz baze onda prikazuješ čist rezultat(ne treba ti stripslashes).