problem med addslashes

[Quattro7]

Hei, jeg har et problem, etter å ha gått i nettleseren og gått til scriptene jeg har beskrevet under, ender det til slutt opp med "addslashes" i databasen på bildetagger osv.

Hvis jeg skriver en bildetagg,

<img src="bilder/350297.png" />

Ser det slik ut på siden som skriver koden ut fra databasen:

http://hiddenurl.org/%22bilder/350297.png/%22

og Slik ser det ut i databasen:

<img src=\"bilder/350297.png\">

 

Og, jeg kan ikke skrive " ' " i tekstfeltet, da kommer det masse feilmeldinger.

Noen som ser feilene og kan hjelpe meg å rette dem?

 

KODE 1:

 

<?php 
$id1 = $_GET[id];
?>
<?php
$host = "xx.xx.xx.xx";
$bruker = "xx.xx.xx.xx";
$passord = "xx.xx.xx.xx";
$db = "xx.xx.xx.xx";
mysql_connect($host, $bruker, $passord);
mysql_select_db($db);
$result = mysql_query("SELECT * FROM blablabla_sider WHERE id='".$_GET['id']."'");
$r = mysql_fetch_array($result);
?>

<?php
if($id1 == "")
{
echo 'Ingen ID valgt.<br>';
echo '<br>';
echo '<a href = "javascript:history.back()">Gå tilbake</a>';
exit;
}
else
{

}
?>
<?php
$artikkelsjekk = $r["tittel"];
if($artikkelsjekk == "")
{
echo 'Denne ID`en finnes ikke.<br>';
echo '<br>';
echo '<a href = "javascript:history.back()">Gå tilbake</a>';
exit;
}

?>



<form action="?side=sider_endre_preview&id=<?= $id1 ?>" method="post">
<h3>Endre side</h3><br>

Tittel: <br><input type="text" cols="50" name="tittel" value="<?= $r["tittel"]; ?>"  maxlength="300" /><br><br>

Kodeord: <br><input type="text" readonly="readonly" cols="50" name="navn" value="<?= $r["navn"]; ?>"  maxlength="300" /><br><br>

Tekst:<br> <textarea class=storybody cols="70" rows="40" name="innhold"><?= $r["innhold"]; ?></textarea><br>


<input type="submit" name="ny_sjekk_submit" value=" Forhåndsvis " />
</form>

 

KODE 2: (PREVIEW)

<?php 
$id1 = $_GET[id];
?>
<?php
// Variabler
$tittel  = $_POST['tittel'];
$tekst = $_POST['innhold'];
?>

<?
if($tittel == "")
{
echo "Tittel er nødvendig";
exit;
}
if($tekst == "")
{
echo "Innhold er nødvendig";
exit;
}
?>

<?= $tekst ?>


<html>
<form action='?side=sider_endre_registrer&id=<?= $id1 ?>' method='post'>
<input type='hidden' value='<?= $tittel ?>' name='tittel' />
<input type='hidden' value='<?= $tekst ?>' name='innhold' /><br>
<center><input type='submit' name='ny_sjekk_submit' value=' Legg inn ' /></center>
</form>
</html>

 

KODE 3:

 

<?php 
$id1 = $_GET[id];
?>
<?php
$dato = date("d.m.y");
$connection = mysql_connect('xx.xx.xx.xx', 'xx.xx.xx.xx', 'xx.xx.xx.xx');
$db  = mysql_select_db('xx.xx.xx.xx');


if(!isset($_POST['ny_sjekk_submit'])) {
die("Registrering kan kun skje gjennom skjemaet");
}

$tittel  = $_POST['tittel'];
$tekst = $_POST['innhold'];

//     vi bruker null på feltet med auto_increment
$sql = "UPDATE `blabla_sider` SET `tittel` = '$tittel',
`innhold` = '$tekst' WHERE `id` =$id1 LIMIT 1";
mysql_query($sql);
if(mysql_error()) {
die(mysql_error());
} else {
echo "Vennligst vent...";
}
echo "Fullført";
?>

[Gjest Slettet-rXRozPkg]

addslashes har en fin "motpart" som heter stripslashes.

Bruk denne funksjonen der du skriver ut bilde-tag'en.

[Quattro7]

Jeg løste det, med stripslashes.

Fikk et nytt problem, i sider_endre_registrer.php, får jeg denne feilmeldingen;

 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'bilder/350297.png' />

Langøya er en' at line 2

 

Teksten er egentlig: Langøya er en øy i østfold.

Endret 14. september 2006 av Rossbach09

[kakkle]

Skriv ut $sql i tillegg til mysql_error() ved feil, så ser du sikkert hva som er feilen, kanskje...

[xqus]

mysql_real_escape_string() er en fin ting..