Намучался с magic_quote - подскажите- реально ли |
11.03.2007, 14:41
|
|
Познающий
Регистрация: 11.03.2007
Сообщений: 57
С нами:
10089538
Репутация:
1
|
|
Намучался с magic_quote - подскажите- реально ли
$ver=$_POST['xxx'];
$cons=$_POST['yyy'];
база mysql
вот такой запросик в php
на сервере включены magic_quote
$ret=mysql_query("UPDATE xxx SET tit='$tit', con='$cons', ver='$ver' WHERE user id='$id')
пытаюсь и так и этак - все время система слеши вставляет перед кавычкой
возможно ли при таких настройках сервера сильно изменить запрос ( например до такого $ret=mysql_query("UPDATE xxx SET tit='$tit', con='$cons' tit = (select pass from gg limit 1) /*)
или там где magic_quote и переменные в кавычках ловить нечего 
Последний раз редактировалось undewaternemo; 11.03.2007 в 14:55..
|
|
|
11.03.2007, 17:07
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
Сообщение от undewaternemo
$ver=$_POST['xxx'];
$cons=$_POST['yyy'];
база mysql
вот такой запросик в php
на сервере включены magic_quote
$ret=mysql_query("UPDATE xxx SET tit='$tit', con='$cons', ver='$ver' WHERE user id='$id')
пытаюсь и так и этак - все время система слеши вставляет перед кавычкой
возможно ли при таких настройках сервера сильно изменить запрос ( например до такого $ret=mysql_query("UPDATE xxx SET tit='$tit', con='$cons' tit = (select pass from gg limit 1) /*)
или там где magic_quote и переменные в кавычках ловить нечего Скинь весь код...от этого не вижу ничего
|
|
|
|
11.03.2007, 23:51
|
|
Познающий
Регистрация: 11.03.2007
Сообщений: 57
С нами:
10089538
Репутация:
1
|
|
PHP код:
if(isset($_POST['task'])) { $task = $_POST['task']; } else { $task = "none"; }
if($task == "doedit") {
$title = str_replace("<", "<", str_replace(">", ">", str_replace("'", "'", $_POST['title'])));
$contents = str_replace("'", "'", $_POST['contents']);
$month = $_POST['month'];
$day = $_POST['day'];
$year = $_POST['year'];
$hour = $_POST['hour'];
$minute = $_POST['minute'];
$ampm = $_POST['ampm'];
$comments = $_POST['comments'];
$privacy = $_POST['privacy'];
$e_id = $_POST['e_id'];
$submit = $_POST['submit'];
// CHANGE DATE INTO UNIX TIMESTAMP
$date = strtotime("$month/$day/$year $hour:$minute:00 $ampm");
$date = untimezone($date);
$date = duplicatetime($date, $e_id);
// CENSOR BAD WORDS
$bad_words = explode(",", trim($admin_info[banned_badwords]));
$bad_words_replace = explode(",", trim($admin_info[banned_badwords_replace]));
$contents = str_replace($bad_words, $bad_words_replace, $contents);
$title = str_replace($bad_words, $bad_words_replace, $title);
// UPDATE ENTRY
if($submit == "$edit_entry1" | $submit == "$edit_entry2") {
if($submit == "$edit_entry2") { $draft = "1"; } else { $draft = "0"; }
mysql_query("UPDATE bhost_entries SET title='$title', contents='$contents', draft='$draft', privacy='$privacy', date='$date', comments='$comments' WHERE e_id='$e_id' AND u_id='$user_info[u_id]'");
header("Location: index.php");
exit();
} else {
header("Location: index.php");
exit();
}
}
Последний раз редактировалось blaga; 12.03.2007 в 04:26..
|
|
|
|
12.03.2007, 04:52
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
В пм скинул..
|
|
|
|
12.03.2007, 23:55
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
С нами:
10663526
Репутация:
715
|
|
Код:
Function strips(&$vl)
{
if(is_array($vl))
foreach($vl as $key => $value)
strips($vl[$key]);
else $vl = stripslashes($vl);
return $vl;
}
if (get_magic_quotes_gpc())
{
strips($_POST);
strips($_GET);
strips($_COOKIE);
}
вставь в начало файла |
|
|
|
|
 |
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Подскажите Proxy
|
$ZLO$ |
Болталка |
3 |
06.02.2005 14:29 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
