Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Намучался с magic_quote - подскажите- реально ли (https://forum.antichat.xyz/showthread.php?t=35235)

undewaternemo 11.03.2007 14:41
Намучался с magic_quote - подскажите- реально ли
 
$ver=$_POST['xxx'];
$cons=$_POST['yyy'];

база mysql
вот такой запросик в php
на сервере включены magic_quote

$ret=mysql_query("UPDATE xxx SET tit='$tit', con='$cons', ver='$ver' WHERE user id='$id')


пытаюсь и так и этак - все время система слеши вставляет перед кавычкой
возможно ли при таких настройках сервера сильно изменить запрос ( например до такого $ret=mysql_query("UPDATE xxx SET tit='$tit', con='$cons' tit = (select pass from gg limit 1) /*)
или там где magic_quote и переменные в кавычках ловить нечего :confused:

Isis 11.03.2007 17:07
Цитата:
Сообщение от undewaternemo
$ver=$_POST['xxx'];
$cons=$_POST['yyy'];

база mysql
вот такой запросик в php
на сервере включены magic_quote

$ret=mysql_query("UPDATE xxx SET tit='$tit', con='$cons', ver='$ver' WHERE user id='$id')


пытаюсь и так и этак - все время система слеши вставляет перед кавычкой
возможно ли при таких настройках сервера сильно изменить запрос ( например до такого $ret=mysql_query("UPDATE xxx SET tit='$tit', con='$cons' tit = (select pass from gg limit 1) /*)
или там где magic_quote и переменные в кавычках ловить нечего :confused:
Скинь весь код...от этого не вижу ничего

undewaternemo 11.03.2007 23:51
PHP код:
if(isset($_POST['task'])) { $task $_POST['task']; } else { $task "none"; }




if($task == "doedit") {
$title str_replace("<""&lt;"str_replace(">""&gt;"str_replace("'""'"$_POST['title'])));
$contents str_replace("'""'"$_POST['contents']);
$month $_POST['month'];
$day $_POST['day'];
$year $_POST['year'];
$hour $_POST['hour'];
$minute $_POST['minute'];
$ampm $_POST['ampm'];
$comments $_POST['comments'];
$privacy $_POST['privacy'];
$e_id $_POST['e_id'];
$submit $_POST['submit'];

// CHANGE DATE INTO UNIX TIMESTAMP
$date strtotime("$month/$day/$year $hour:$minute:00 $ampm");
$date untimezone($date);
$date duplicatetime($date$e_id);

// CENSOR BAD WORDS
$bad_words explode(","trim($admin_info[banned_badwords]));
$bad_words_replace explode(","trim($admin_info[banned_badwords_replace]));
$contents str_replace($bad_words$bad_words_replace$contents);
$title str_replace($bad_words$bad_words_replace$title);

// UPDATE ENTRY
if($submit == "$edit_entry1$submit == "$edit_entry2") { 
if($submit == "$edit_entry2") { $draft "1"; } else { $draft "0"; }
mysql_query("UPDATE bhost_entries SET title='$title', contents='$contents', draft='$draft', privacy='$privacy', date='$date', comments='$comments' WHERE e_id='$e_id' AND u_id='$user_info[u_id]'");
header("Location: index.php");
exit();
} else {
header("Location: index.php");
exit();
}



Isis 12.03.2007 04:52
В пм скинул..

p-range 12.03.2007 23:55
Код:
Function strips(&$vl)
{
        if(is_array($vl))
                foreach($vl as $key => $value)
                strips($vl[$key]);
        else $vl = stripslashes($vl);
return $vl;
}

if (get_magic_quotes_gpc())
{
        strips($_POST);
        strips($_GET);
        strips($_COOKIE);
}
вставь в начало файла


Время: 01:31