انا عندي مشكلة انه ماينضاف عندي في قاعدة البيانات addslashes مع العلم انه
magic quotes عندي on وهذا الكود حقي
كود PHP:
<?php
include 'config.php';
$name = strip_tags($_POST['site_name']);
$mail = strip_tags($_POST['site_mail']);
if(isset($_POST['edit']) and $_POST['edit'] == 'fi'){
if(empty($name)){
die('ترا الإسم فاضي');
}elseif(!filter_var($mail,FILTER_VALIDATE_EMAIL)){die('ترا الإيميل خطا');}
else{
$update = mysql_query("UPDATE general set
g_name='".addslashes($name)."',
g_mail='".$mail."'
") or die(mysql_error());
if($update){die('تك
<meta http-equiv="Refresh" content="2" url="?cpages=general" />
');}
}
}
echo'
<form action="?cpages=general" method="POST">
<table width="100%" align="center">
<tr valign="top">
<td colspan="2"><div class="headmenu">general option for your site</div></td>
</tr>
<tr>
<td width="15%"> name of your site :</td>
<td width="85%"><input type="text" name="site_name" value="'.$row->g_name.'" /></td>
</tr>
<br />
<tr>
<td width="15%"> name of your email :</td>
<td width="85%"><input type="text" name="site_mail" value="'.$row->g_mail.'" /></td>
</tr>
<br />
<tr>
<td colspan="2" align="center">
<input type="submit" value="save changes" class="botton" /></td>
</tr>
</table>
<input type="hidden" name="edit" value="fi" />
</form>
';
?>
يعني لما اكتب مثلا "السلام عليكم ورحمة الله وبركاته" يجيني نفسه مو /"السلام عليكم ورحمة الله وبركاته/"