#1 2009.06.14 19:33

Akdmeh
Участник
Откуда: Киев и рядом;)
Зарегистрирован: 2008.11.30
Сообщений: 257
Карма: 9
Профиль Веб-сайт

Парадоксы mysql_escape_string

Не думал, что буду обращаться.
Это больше тема-консультация.
Во время использования mysql_escape_string заметил забавнейший парадокс:
$string="\r\n";//перевод каретки
Но если сделать так:
$string=mysql_escape_string($string);
echo $string;
мы получаем \r\n но уже не как перевод строки, а как обычную текстовую строку.
Но парадокс вот в чём - когда же мы занесём это значение в базу данных со строки оно опять превратиться в перевод.

Практическая сторона вопроса:
сначала фильтрую переменную от пользователя, и вывожу её в браузер в текстареа в случае ошибки.
Но случается парадокс, и все переносы строк заменяются на видимый \r\n.
Но если занесу в базу данных - то этого не наблюдается - и то, что было видимым \r\n опять становиться переводом.
Почему так случается?


Желание стать программистом из-за того, что вам нравляться компьютерные игры-это все равно, что желание стать гинекологом из-за того, что вам нравиться сексwink

Неактивен

#2 2009.06.14 20:01

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: Парадоксы mysql_escape_string

а в чем парадокс-то?) обратные слеши слешируются и все.

Неактивен

#3 2009.06.14 20:07

JInn
Участник
Откуда: Север нашей Родины
Зарегистрирован: 2008.11.18
Сообщений: 120
Карма: 2
Профиль Веб-сайт

Re: Парадоксы mysql_escape_string

Избежать такой проблемы можно используя mysql_escape_string конкретно в запросе, типа
mysql_query("INSERT INTO `tabl` SET `id`='".mysql_escape_string($_POST['id'])."' ");


Как все таки сложно быть ботом...

Неактивен

#4 2009.06.14 20:12

Akdmeh
Участник
Откуда: Киев и рядом;)
Зарегистрирован: 2008.11.30
Сообщений: 257
Карма: 9
Профиль Веб-сайт

Re: Парадоксы mysql_escape_string

Дык вот в чём вопрос: выходит они слэшируються в запросе, а уже в базе данных их нет?


Желание стать программистом из-за того, что вам нравляться компьютерные игры-это все равно, что желание стать гинекологом из-за того, что вам нравиться сексwink

Неактивен

#5 2009.06.14 20:34

JInn
Участник
Откуда: Север нашей Родины
Зарегистрирован: 2008.11.18
Сообщений: 120
Карма: 2
Профиль Веб-сайт

Re: Парадоксы mysql_escape_string

Не в запросе а после обработки функцией. Слеши нужны только чтобы вставить данные в базу. После этого они само собой удаляются


Как все таки сложно быть ботом...

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.008 s