mysql_real_escape_string () возникают ограничения для просмотра карты Google - PullRequest
Новая
       1

mysql_real_escape_string () возникают ограничения для просмотра карты Google

0 голосов
/ 22 декабря 2011

Я вставляю код карты Google 

<iframe width="186" height="186" frameborder="0" scrolling="no" marginheight="0" marginwidth="0" src="http://maps.google.com/maps?f=d&source=s_d&saddr=NIPA,+Karachi,+Pakistan&daddr=&hl=en&geocode=FXg3fAEd6dH_AyF_rsIkOA6mpg&aq=&sll=24.91788,67.097065&sspn=0.007414,0.009645&vpsrc=0&mra=ls&ie=UTF8&t=m&ll=24.91788,67.097065&spn=0.007414,0.009645&output=embed"></iframe>
<br />
<small><a href="http://maps.google.com/maps?f=d&source=embed&saddr=NIPA,+Karachi,+Pakistan&daddr=&hl=en&geocode=FXg3fAEd6dH_AyF_rsIkOA6mpg&aq=&sll=24.91788,67.097065&sspn=0.007414,0.009645&vpsrc=0&mra=ls&ie=UTF8&t=m&ll=24.91788,67.097065&spn=0.007414,0.009645" style="color:#0000FF;text-align:left">View Larger Map</a></small> </div>

в текстовую область и использую mysql_real_escape_string(trim($_POST'map']))

, но при извлечении из таблицы mysql карта не отображается из-за SQLИнъекция функция защиты, т.е.: mysql_real_escape_string () , например: 

<iframe width=\"186\" height=\"186\" frameborder=\"0\" scrolling=\"no\" marginheight=\"0\" marginwidth=\"0\" src=\"http://maps.google.com/maps?f=d&source=s_d&saddr=NIPA,+Karachi,+Pakistan&daddr=&hl=en&geocode=FXg3fAEd6dH_AyF_rsIkOA6mpg&aq=&sll=24.91788,67.097065&sspn=0.007414,0.009645&vpsrc=0&mra=ls&ie=UTF8&t=m&ll=24.91788,67.097065&spn=0.007414,0.009645&output=embed\"></iframe>
<br />
<small><a href=\"http://maps.google.com/maps?f=d&source=embed&saddr=NIPA,+Karachi,+Pakistan&daddr=&hl=en&geocode=FXg3fAEd6dH_AyF_rsIkOA6mpg&aq=&sll=24.91788,67.097065&sspn=0.007414,0.009645&vpsrc=0&mra=ls&ie=UTF8&t=m&ll=24.91788,67.097065&spn=0.007414,0.009645\" style=\"color:#0000FF;text-align:left\">View Larger Map</a></small> </div>

.............!

Ответы [ 2 ]

2 голосов
/ 22 декабря 2011

Проблема в том, что у вас включен magic-quotes.
Это одна из самых больших ошибок в php (и она будет исключена из языка в версии 5. что-то).
Во многих старых установках этовсе еще включен, и это хорошая идея, чтобы отключить его, потому что это не добавляет безопасности, но добавляет много головной боли.

Если (и только если) вы не можете отключить его, вы можете использовать stripslashes() перед выполнением mysql_real_escape_string.

0 голосов
/ 22 декабря 2011

Попробуйте применить stripslashes() к строке перед ее отображением.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...