mysql_real_escape_string тоже робывала но как сказала выше выводит со слешами
код
шаблон
<form method="post">
<select name="name_city">
{foreach from=$arrCity item=name }
<option value="{$name[1]}">{$name[1]}</option>
{/foreach}
</select>
<input type="submit" name="updCity" value="Обновить">
</form>
{$upd}
смарти файл
if(isset($_POST['updCity']))
{
$arr=$t->_getPole('city', 'C_City');
$sm->assign('arrCity', $arr);
$_SESSION['name_city']=$_POST['name_city'];
$str="<form method=post><input type='text' name='upd_c' value='".$_POST['name_city']."'>
<input type='submit' name='seveUpdcity' value='Сохранить изменения'></form>";
$sm->assign('upd', $str);
$sm->assign('tpage',$_GET['page_c14']);
}
dakota1310 добавил 10.10.2008 в 22:27
magic_quotes_gpc on добраться до файла я не могу для чего это нужно и можно ли сделать программно
я уже так пробывала (текст "hella")
$cl=htmlspecialchars($val, ENT_QUOTES, 'cp1251');
записывает в базу нормально ("hello") а когда выбираю из списка это значение и вывожу его в текстовом поле то вижу \"hello\" почему видны слеши
ругается на функцию
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in .../classInsertTab.php on line 56
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\hello\')' at line 1select id, city from C_City
function strip($text) {
$srting = array("query","select","from","delete","insert","update",";","'",'"',"^","|","\n","\r","\p","<",">");
$result = trim(htmlspecialchars(strip_tags(str_replace($srting,"",$text))));
return $result;
