Salve, perché quando premo invio e devo ancora finire mi salta cosi:
ciao con \\\\\\\\\\\\\\\' apice
sto riscrivendo il mio sito ... ma ho problemi con questo simboli \' e quando inserisco solo l'apice.
io uso questa funzione:
che lo trovata in forum.html.it
e diceva di inserire cosi:
vi posto il codice di aggiungi_news.
come posso risolvere ??
uso MysqLi ..
non riesco ad togliere l'effetto \' ..
vi ringrazio molto..
buona giornata.
ciao con \\\\\\\\\\\\\\\' apice
sto riscrivendo il mio sito ... ma ho problemi con questo simboli \' e quando inserisco solo l'apice.
io uso questa funzione:
PHP:
function protect($value) {
$value = (get_magic_quotes_gpc()) ? stripslashes($value) : $value;
return $value;
}e diceva di inserire cosi:
vi posto il codice di aggiungi_news.
PHP:
<?php
// Includo
require_once(dirname(__FILE__) . '/../inc.php');
require_once(dirname(__FILE__) . '/admin.php');
require_once(dirname(__FILE__) . "/../template/".$template_admin."/header.php");
$cat = (isset($_POST["cat"])) ? trim ($_POST["cat"]): '';
$user = (isset($_POST["user"])) ? trim ($_POST["user"]): '';
$active = (isset($_POST["active"])) ? trim ($_POST["active"]): '';
if(isset($_POST["invia"]))
{
$cat = protect($_POST["cat"]);
$user = protect($_POST["user"]);
$titolo = protect($_POST["titolo"]);
$testo = protect($_POST["testo"]);
$data = protect($_POST["data"]);
$tag = protect($_POST["tag"]);
$dtmPubblicazione = $_POST["data"];
$data_explode = explode('-', $dtmPubblicazione);
$dtmPubblicazione = "".$data_explode[2]."".$data_explode[1]."".$data_explode[0]."";
if(empty($titolo))
$error = "Non hai inserito il titolo";
elseif($_POST["cat"] == "")
$error = "Non hai inserito la categoria";
elseif(empty($testo))
$error = "Non hai inserito il testo";
elseif(empty($data))
$error = "Non hai inserito la data";
elseif(empty($active))
$error = "Non hai inserito lo stato";
else
{
$db_cat = $db->real_escape_string($cat);
$db_user_id = $db->real_escape_string($user);
$db_titolo = $db->real_escape_string($titolo);
$db_testo = $db->real_escape_string($testo);
$db_data = $db->real_escape_string($data);
$db_tag = $db->real_escape_string($tag);
$db_active = $db->real_escape_string($active);
$strSQL = "INSERT INTO news(";
$strSQL.="_userid,";
$strSQL.="_catid,";
$strSQL.="titolo,";
$strSQL.="testo,";
$strSQL.="tag,";
$strSQL.="data,";
$strSQL.="active)";
$strSQL.= "VALUES(";
$strSQL.="".$db_user_id.",";
$strSQL.="'".$db_cat."',";
$strSQL.="'".$db_titolo."',";
$strSQL.="'".$db_testo."',";
$strSQL.="'".$db_tag."',";
$strSQL.="'".$dtmPubblicazione."',";
$strSQL.="".$db_active.")";
$db->query($strSQL) or die($db->error);
$db->close();
$msg = "fatto";
}
}
?>
<p class="titolo">Aggiungi Articolo</p>
<?php
if(isset($error)){ echo $error;}
if(isset($msg)){ echo $msg;} else {
?>
<form method="post" action="<?php echo $_SERVER["PHP_SELF"]; ?>">
<table width="100%" align="center">
<tr>
<td>User</td>
<td><?php echo "<select name=\"user\">";?>
<option selected="selected" value="">Seleziona</option>
<?php
$result = $db->query("SELECT * FROM utenti");
while($row = $result->fetch_array())
{
$id = $row['id'];
?>
<option value="<?php echo $id; ?>"<?php if($user=="".$id."") echo ' selected'?> ><?php echo $row["_user"]; ?></option>
<?php
}
?>
</select></td>
</tr>
<tr>
<td>Seleziona Categoria</td>
<td><?php echo "<select name=\"cat\">";?>
<option selected="selected" value="">Seleziona</option>
<?php
$result = $db->query("SELECT * FROM news_categorie");
while($row = $result->fetch_array())
{
$_cat= $row['titolo'];
$id = $row['id'];
?>
<option value="<?php echo $id; ?>"<?php if($cat=="".$id."") echo ' selected'?> ><?php echo $row["titolo"]; ?></option>
<?php
}
?>
</select></td>
</tr>
<tr>
<tr>
<td>Titolo</td>
<td><input name="titolo" type="text" id="titolo" value="<?php if(isset($_POST['titolo'])){echo $_POST['titolo'];}else { echo isset($titolo); }?>" size="40" /></td>
</tr>
<tr>
<td>Testo</td>
<td><textarea cols="50" rows="10" name="testo"><?php if(isset($_POST['testo'])){echo $_POST['testo'];}else { echo isset($testo); }?></textarea></td>
</tr>
<tr>
<td>Data</td>
<td><input name="data" type="text" id="data" value="<?php if(isset($_POST['data'])){echo $_POST['data'];}else { echo "".date("d-m-Y").""; }?>" /></td>
</tr><tr>
<td>tag</td>
<td><input name="tag" type="text" id="tag" value="<?php if(isset($_POST['tag'])){echo $_POST['tag'];}else { echo isset($tag); }?>" /></td>
</tr>
<tr>
<td>Stato di attivazione</td>
<td>
Pubblica<input type="radio" name="active" value="1" <?php if($active=='1') echo 'checked="checked"'?> />
Nascosto<input type="radio" name="active" value="0" <?php if($active=='0') echo 'checked="checked"'?>/>
</td>
</tr>
<tr>
<td></td>
<td></td>
</tr>
</table>
<input type="submit" value="Aggiungi news" name="invia" /> <input type="reset" value="Annulla Modifiche">
</form>
<?php
}?><?php
require_once(dirname(__FILE__) . "/../template/".$template_admin."/footer.php");
?>come posso risolvere ??
uso MysqLi ..
non riesco ad togliere l'effetto \' ..
vi ringrazio molto..
buona giornata.
