mysql_real_escape_string + Comentario

horape · #1 (**permalink**) 19/08/2009, 03:38

que me recomiendan para imprimir en pantalla comentarios q fueron guardados con esa funcion?? No quiero que salgan las \ en el comentario (salvo que el usuario haya escrito esa barrita aproposito!)
Un preg_replace siempre q aparezca \ seguido de un caracter especial?? No existe algo como mysql_unescape ?? =p

Saludos

edit: 2) otra pregunta ya que estoy, me está cortando los comentarios luego de una cierta cantidad de caracteres, que puede ser?? (es un <textarea>) yo no le puse ninguna limitación, salvo por el VARCHAR(255), pero nadie llega a usar tantos caracteres e igual los corta. Lo unico q les hago es un trim() para sacar los espacios q sobran

bioxido · #2 (**permalink**) 19/08/2009, 04:25

talvez el problema este en el trim() mostranos como lo haces.....

Para quitar esas barritas, usa stripslashes()

horape · #3 (**permalink**) 19/08/2009, 05:24

graciass, esa funcion era lo que queria!

---

bueno ahora q me fijo en realidad le hacia varias cosas al mensaje, pero igual no veo que se tenga q cortar por nada de esto:

primero hago esto

Código php:

Ver original$comment = mysql_real_escape_string(trim($_POST['body']));

luego chequeo las malas palabras

Código php:

Ver original$badwords = array('...');
$comment_body = str_replace($badwords, "****", $comment);

despues chequeo que no me inyecten cosas como <script> u otros tags

Código php:

Ver original$patterns = "/<[^>]+>/";
$replacements = "";
$comment_body = preg_replace($patterns,$replacements,$comment_body);

Luego simplemente lo guardo en la base de datos, y cuando lo extraigo lo imprimo tal cual está.
Segun me fije en la base de datos se están guardando cortados los mensajes, asi que no es tema de cuando lo extraigo sino antes de insertarlo

horape · #4 (**permalink**) 19/08/2009, 07:40

ya chekie luego de hacerle todo eso la variable no está cortada aún, asi que se está cortando al insertarla.. que puede ser?? Hay una cantidad máxima de caracteres para una consulta?