zapisuje do bazy danych przez addslashes a wczytuje poprzez stripslashes

natomiast gdy wczytuje to w inpucie to cudzysłowie znika jest to tylko przed nim

$d['test'] to np. idę na "spacer"

w inpucie wyświetla mi: idę na

[PHP] pobierz, plaintext 
<input name="test" type="text"  value="<?= stripslashes($d['test']); ?>" />
[PHP] pobierz, plaintext 

<?= htmlspiecialchars($d['test']); ?>
I zapomnij o stripslashes.

Zapomnij też o addslashes. Do wkładania do bazy uzywa sie mysql_real_escape_string()

<?= htmlspiecialchars($d['test']); ?>

pokazuje mi tutaj \"test\" nie usuneło \\

Widać do bazy wkładasz podwójne \\....
ALbo podwóje slashujesz przez addslashes i mysql_real_escape_string
Albo masz w php.ini ustawione automatyczne slashowanie + twoje reczne slashowanie, dlatego masz podwójnie wszystko.

Popraw to

Do bazy zapisało mi w postaci: dajemy cudzyslowie \'test\'
sprawdziłlem


wczytuje tak: <?= htmlspecialchars($d['test']); ?>

No właśnie. Do bazy ci sie źle zapisało. Do bazy ma się zapisać tak:
dajemy cudzyslowie 'test'

Już ci napisałem gdzie problem. Popraw to.

Usunąłem mysql_real_escape_string()

serwer mam na home.pl dobrze przeczytałem że rozróżnia znaki poprzeczne?

https://pomoc.home.pl/bazawiedzy/zagadnienia/215

i dodało mi do bazy tak: sprawdzanie dwa "test"

teraz w inpucie dobrze wczytuje

Ale nadal masz addslashes? Jak tak, to wywal addslashes a zostaw mysql_real_escape_string()
Jak nie, to znaczy ze masz na serwerze włączone automatyczne slashowanie. Pisałem ci też o tym. Masz to wywalić. To jest bardzo zła opcja. masz zostawić mysql_real_escape_string() a wywalić to automatyczne slashowanie. Opcja ta się nazywa magic_quotes - ustaw to na 0

Nie mam addslashes ani nie mam mysql_real_escape_string(),

slashuje mi serwer

Rozumiem że uważasz że lepiej samemu slashować niż ma to robić serwer?

dobrze utworze plik php.ini

i dodam mysql_real_escape_string()

Przejdź na PDO zapomnij o funkcjach mysql_* i zapomnij że musisz coś z danymi robić przy zapisie do bazy (poza walidacją).

@!*! Nawet jak przejdzie na PDO to i tak będzie musiał wywalić automatyczne slashowanie - nie ma bata

Tak, tak właśnie należy zrobić. Ewentualnie po wywaleniu automatycznego slashowania przejdź na PDO jak już wspomniano

mój plik php.ini:
znajduje sie w katalogu na ktore jest przekierowanie /test

[PHP] pobierz, plaintext 
error_log = /plik_logow.log
error_reporting =  E_ALL & ~E_NOTICE
log_errors = 1
display_errors = off
magic_quotes_gpc = 0
[PHP] pobierz, plaintext 

zapisuje do bazy:
$_POST['test'] = mysql_real_escape_string($_POST['test']);

wynik w bazie: tutaj "test"

teraz jest ok??

jak powinien wyglądać zapis w bazie danych?

Tak, teraz jest ok.

No może poza:
error_reporting = E_ALL & ~E_NOTICE
tak ma byc:
error_reporting = E_ALL

Masz widziesz wszyskie błędy w swojej aplikacji i na bieżąco je poprawiać.

Wielkie Dzięki

pierwszy raz mam styczność z php.ini

mogę gdzieś poczytać o tych wszystkich funkcjach np error_reporting? po polsku?

W linku który sam podałęś, masz je opisane po polsku....
https://pomoc.home.pl/bazawiedzy/zagadnienia/215

display_errors = off
Z racji, że wyłączyłeś wyświetlanie błędów w przeglądarce, to zaglądaj do pliku z logami i pooprawiaj błędy, które tam będą. W przeciwnym wypadku z czasem będziesz miał problem.

A najlepiej teraz, kiedy zapewne działasz testowo to zrób tak:
display_errors = On
By widziec wszystkie błędy na bieżąco na ekranie.

Sorry przecież ustaliłem error_log = /plik_logow.log. Jeszcze raz dzięki za pomoc