| |
|
|
| | Всем доброшо времени суток. Есть следующая проблема, под Win NT установлен Apache 2.0.58, PHP 4.4.2
есть простой код:
<?php
$test = $_POST['test'];
echo "
<form name=\"form1\" method=\"post\" action=\"/test/test.php\">
<input type=\"text\" name=\"test\" value = \"$test\" />
<input type=\"submit\" name=\"Submit\" value=\"Submit\" />
</form>";
?>
|
Если например, я ввожу в поле кавычку (") и нажимаю Submit, вместо кавычки (или слеша \ и т.п.) или не важно чего возвращается проэскейпеный символ. Magic quotes отключены. В чём может быть проблема? | |
| |
|
|
| |
|
|
| |
для: dmedia
(21.07.2006 в 14:35)
| | | А как вы определили что они отключены?
попробуйте вывести:
<?php
if (get_magic_quotes_gpc()) $test = stripslashes($_POST['test']);
else $test = $_POST['test'];
echo "
<form name=\"form1\" method=\"post\" action=\"/test/test.php\">
<input type=\"text\" name=\"test\" value = \"$test\" />
<input type=\"submit\" name=\"Submit\" value=\"Submit\" />
</form>";
?>
|
| |
| |
|
|
| |
|
|
| |
для: Loki
(21.07.2006 в 14:42)
| | | Спасибо, это помогло.
в php.ini следующее
; Magic quotes
;
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off
get_magic_quotes_gpc() возвращает 1
Где они могут быть ещё включены? | |
| |
|
|
| |
|
|
| |
для: dmedia
(21.07.2006 в 15:00)
| | | в .htaccess в любой из папок по пути от скрипта до document_root | |
| |
|
|
| |
|
|
| |
для: Trianon
(21.07.2006 в 15:16)
| | | в .htaccess поместил php_flag magic_quotes_gpc off
но теперь строка обрезается, т.е. пишем test"test возвращается test или " возвращается не \", а пустая строчка. Как это можно побороть? | |
| |
|
|
| |
|
|
| |
для: dmedia
(21.07.2006 в 15:21)
| | | скорее всего либо magi_quot, либо mysql_escape_string | |
| |
|
|
| |
|
|
| |
для: dmedia
(21.07.2006 в 15:21)
| | | перед echo написать $test = htmlspecialchars($test); | |
| |
|
|
| |
|
|
| |
для: dmedia
(21.07.2006 в 15:21)
| | | И ещё хотел бы спросить, не смотря на то, что php.ini всё отключено, phpinfo() показывает, что magic quotes gpc включены. | |
| |
|
|
| |
|
|
| |
для: dmedia
(21.07.2006 в 15:27)
| | | может это не тот php.ini
не тот, который в phpinfo() | |
| |
|
|
| |
|
|
| |
для: dmedia
(21.07.2006 в 15:27)
| | | может у вас несколько php.ini а вы редактируете не тот, который использует PHP
почему показывает mg_qu=on??? | |
| |
|
|
| |
|
|
| |
для: Snorri
(21.07.2006 в 15:35)
| | | всё просмотрел, один | |
| |
|
|
| |
|
|
| |
для: dmedia
(21.07.2006 в 16:06)
| | | А после изменения настроек апач перезапускали? | |
| |
|
|
| |
|
|
| |
для: Loki
(21.07.2006 в 16:58)
| | | перезапускал. всё просмотрел, нигде найти не могу | |
| |
|
|
