Кавычки в запросе

[serjinio]

Ерунду не говорите... afonya09 обрабатывайте запрос mysql_real_escape_string

<?php
// Функция экранирования переменных
function quote_smart($val)
{
    // если magic_quotes_gpc включена - используем stripslashes
    if (get_magic_quotes_gpc()) { $val = stripslashes($val); }
 
   // Если переменная - число, то экранировать её не нужно если нет -  то  экранируем 
    if (!is_numeric($val)) { $val = "'" . mysql_real_escape_string($val) . "'"; }
    return $val;
}
$username = quote_smart($_POST['username']);

тогда в БД будет нормальная кавычка и выводится будет как кавычка ,а не как мнемоника или экранированная слэшем..

 

[Serg1k]

Для разных типов данных требуется различная обработка.

Как уже писали выше, для текстовых данных в большинстве случаев подходит htmlspecialchars.

 

[afonya09]

Ерунду не говорите... afonya09 обрабатывайте запрос mysql_real_escape_string

<?php
// Функция экранирования переменных
function quote_smart($val)
{
    // если magic_quotes_gpc включена - используем stripslashes
    if (get_magic_quotes_gpc()) { $val = stripslashes($val); }
 
   // Если переменная - число, то экранировать её не нужно если нет -  то  экранируем 
    if (!is_numeric($val)) { $val = "'" . mysql_real_escape_string($val) . "'"; }
    return $val;
}
$username = quote_smart($_POST['username']);

тогда в БД будет нормальная кавычка и выводится будет как кавычка ,а не как мнемоника или экранированная слэшем..

Бд не мускул а пгскул там нет такой функции._real_escape_string

 

[PHP_Master]

Для PostgreSQL есть pg_escape_string().

ЗЫ Пора давно уже переходить на PDO и не заморачиваться на таких мелочах.