Problema apostrofo su database MySQL...

[Sir Xiradorn]

Nel database deve finirci qualcosa di uno dei due tipi che ti elenco sotto
- l\'Aquila
- l'Aquila o anche l'Aquila (sono equivalenti solo che uno è un valore Alphanumerico l'altro è Unicode ma ai fini so la stessa cosa)
Quando poi lo si rispara a video la stringa sarà mostrata come l'Aquila. Hai quindi due maniere di farlo e io ti consiglio la seconda e che ti da la cosa che ho scritto nella seconda voce. Ma te le dico entrambe e lo scrivo solo per una voce poi tu lo adatti per le altre.
Individuiamo la stringa da modificare

Codice: Seleziona tutto

$nome = $_POST['nome'];
// IL codice lo mettiamo qua
$result = mysql_query ( " UPDATE tabellaschede SET nome = '$nome' WHERE idscheda=102 " );

ho messo un commento dove va inserito il codice
1) \'

Codice: Seleziona tutto

$nome = mysql_real_escape_string($nome);

2) '

Codice: Seleziona tutto

$nome = filter_var($nome, FILTER_SANITIZE_STRING);

o anche ad esempio per una sorta di retrocompatibilità

Codice: Seleziona tutto

$none = htmlentities($nome, ENT_QUOTES);

oppure (leggermente sconsigliato però)

Codice: Seleziona tutto

$none = htmlspecialchars($nome, ENT_QUOTES);  

Un consiglio se non sei su phpbb e stai sviluppando tu una form usa non le vecchie funzioni mysql_* ma le nuove PDO che sono contro le sql jnjection

[pollat]

Un consiglio se non sei su phpbb e stai sviluppando tu una form usa non le vecchie funzioni mysql_* ma le nuove PDO che sono contro le sql jnjection

ecco questa era lì'altra cosa che volevo sapere: come dovrei fare per utilizzare le nuove PDO ???

per il resto grazie mille!!!!

[Sir Xiradorn]

Facile devi solo cambiare le tue funzioni con le nuove. La cosa bella è che sono multi database quindi diciamo che non ti importa moltissimo se cotruisci una funzione per mysql ma puoi riusarla anche su mariadb o oracle ad esempio. Una manna dal celo per gli sviluppatori. Ma facciamo qualche esempio semplice e solo per capirci.

Per fare una connessione al db prima facevi una cosa del tipo (su mysql)

Codice: Seleziona tutto

/**
 * Connessione al db con le vecchie funzioni
 */

$hostname = "localhost";
$username = "root";
$passwond = "toor";
$database = "database";

$attiva = false;

if (!$attiva) {
    if($cnt = @mysql_connect($hostname, $username, $passwond) or die()) {
        $db = @mysql_select_db($database, $cnt);
        
        if ($db) {
            $attiva = true;
        }
    }
} 

// codice e operazioni varie

if ($attiva) {
    @mysql_close($db) or die();
}

Ora devi solo fare così.

Codice: Seleziona tutto

/**
 * Connessione al db con le NUOVE funzioni
 */
$dbtype = "mysql";
$hostname = "localhost";
$username = "root";
$passwond = "toor";
$database = "database";

if (in_array($dbtype, PDO::getAvailableDrivers())) {
    try {
        $db = new PDO ("$dbtype:host=$hostname;dbname=$database;charset=utf8", $username, $passwond);
    } catch (PDOException $e) {
        echo $e->getMessage();
    }
}

// codice e operazioni varie

unset($db); 

E questo è una osa meravigliosa. Perchè vuoi cambiare le tue funzioni per mysqli? Prima dovevi editare tutte le funzioni. Ora invece ti basta solo far connettere il PDO al nuovo tipo di db e hai fatto.

E non devi manco chiude la connessione ma ti basta solo distruggere l'oggetto per non avere più problematiche.

EDIT: ho Editato il codice ora è corretto ci stava qualche imperfezione. Ma è solo per capirci