Problema guestbook

Ciao!!
Premetto che non sono esperto di php quindi mi servirebbe una grossa mano!!!

Ho un piccolo problema:
ho questo guestbook , in pratica ogni volta che compilo il form e digito la virgoletta ' tipo per accentare una parola prima della virgoletta esce la barra /

Come mai?!?! cosa devo cambiare nel codice???

Aiutooo!!!

c'è quella barra x evitare sql injection
dovresti dare il codice del gbook per vedere dove modificare

<?
/* GUESTBOOK in PHP
'
' La variabile successiva è per il numero di messaggi per pagina
*/
$numero_messaggi=5;
?>
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="../css/barre_guestbook.css" rel="stylesheet" type="text/css">
<link href="../css/guestbook.css" rel="stylesheet" type="text/css">
</head>
<script LANGUAGE="JavaScript">
function validate(mio) {
if (mio.nome.value == "")
{
alert("Nome richiesto.");
mio.nome.focus();
return (false);
}
if (mio.paese.value == "")
{
alert("Paese richiesto.");
mio.paese.focus();
return (false);
}
if (mio.testo.value == "")
{
alert("Testo richiesto.");
mio.testo.focus();
return (false);
}
return (true);
}
</script>
<body bgcolor="#000000" text="#CCCCCC" link="#CCCCCC" vlink="#CCCCCC" alink="#CCCCCC" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td align="center" valign="middle"><img src="../images/head_guestbook.gif" width="600" height="90"></td>
</tr>
<tr>
<td align="center" valign="middle"> <br> <table border="0" align="center">
<tr>
<td height="289"> <form name="mio" method="post" action="guest.php" onsubmit="return validate(this);">
<h4>
<table>
<tr>
<td> <h4><font size="2" face="Geneva, Arial, Helvetica, sans-serif">Nome:<br>
<input type="text" size="25" name="nome">
</font></h4></td>
<td> <h4><font size="2" face="Geneva, Arial, Helvetica, sans-serif">E-Mail:<br>
<input type="text" size="25" name="email">
</font></h4></td>
</tr>
<tr>
<td> <h4><font size="2" face="Geneva, Arial, Helvetica, sans-serif">Paese/Città:<br>
<input type="text" size="25" name="paese">
</font></h4></td>
<td> <h4><font size="2" face="Geneva, Arial, Helvetica, sans-serif">Home-page:<br>
<input type="text" size="25" name="page" value="http://">
</font></h4></td>
</tr>
</table>
<font size="2" face="Geneva, Arial, Helvetica, sans-serif"> Commento:<br>
<textarea name="testo" cols="47" rows="5"></textarea>
<br>
<input type="submit" name="B1" value="Inserisci">
<input type="reset" name="B2" value="Reimposta">
</font> </h4>
</form></td>
</tr>
</table>
<font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif">
<?
$file=file("messaggi.txt");
if ($nome) {
$testo = str_replace ("\r\n","<br>", $testo);
array_unshift ($file, date("d/m/Y")."\r\n", $nome."\r\n", $email."\r\n", $paese."\r\n", $page."\r\n", $testo."\r\n");
$file2=fopen("messaggi.txt","w");
while (list($line_num,$line) = each ($file)) fputs($file2,$line);
fclose($file2);
}
if (!$pag) $pag=1;
$quanti=sizeof ($file)/6;
$inizio=($pag-1)*$numero_messaggi;
$fine=$inizio+$numero_messaggi;
if ($fine>$quanti) $fine=$quanti;
?>
</font> <center>
<font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif"> Commenti
presenti:
<?=$quanti?>
, questa è la pagina
<?=$pag?>
di
<?=(int)(($quanti-1)/$numero_messaggi)+1?>
<br>
<br>
</font> <font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif">
<?
for ($i = $inizio; $i<$fine; $i++) {
$data=$file[$i*6];
$nom=$file[1+$i*6];
$posta=$file[2+$i*6];
$paese=$file[3+$i*6];
$home=$file[4+$i*6];
$testo=$file[5+$i*6];
?>
Messaggio inserito in data:
<?=$data?>
<br>
</font>
<table width="600" border="1" align="center" cellpadding="0" cellspacing="0" bordercolor="#920C22">
<tr>
<td align="center" valign="middle"> <table width="100%" border="1" align="center" cellpadding="0" cellspacing="0" bordercolor="#920C22">
<tr>
<td height="30" align="center" valign="middle"> <table width="100%" border="0" cellpadding="0" cellspacing="0" bordercolor="#920C22">
<tr>
<td> <p><font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif"><big>
<? if (strlen($posta)>2) {?>
<a href="mailto:<?=$posta?>">
<?}
?>
<?=$nom
?>
<br>
<br>
</a></big></font><font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif"><big><font size=-1>
<? if (strlen($home)>9) print"<a href='$home' target='_blank'>";
print "Home-page</a>";
?>
</font> </big></font></p></td>
<td width="40%" align="right"> <font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif">
<?=$paese?>
</font></td>
</tr>
</table></td>
</tr>
</table></tr>
<tr>
<td>
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><img src="../images/invisible.gif" width="25" height="10"></td>
</tr>
<tr>
<td><font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif">
<?=$testo = wordwrap($testo, 65, "<br />n", 1);
$testo=stripslashes($_REQUEST[testo]);?>
</font></td>
</tr>
</table></td>
</tr>
</table>
<font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif"><br>
<?
}
?>
</font>
<table>
<tr align="center" valign="middle">
<td> <font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif">
<? if ($pag>1) {?>
<a href="guest.php?pag=<?=$pag-1?>">
<?}?>
Pagina precedente... </a> </font></td>
<td width="5%">&nbsp;</td>
<td> <font color="#CCCCCC" face="Geneva, Arial, Helvetica, sans-serif">
<? if ($fine!=$quanti) {?>
<a href="guest.php?pag=<?=$pag+1?>">
<?}?>
Pagina successiva... </a> </font></td>
</tr>
</table>
</center></td>
</tr>
<tr>
<td align="center" valign="middle"><hr align="center" width="600" size="1" noshade>
<font face="Arial, Helvetica, sans-serif"><small><font size="1"><strong>Miss
Shadow Official site - Developed by <a href="http://www.emmepinove.com" target="_blank">Emmepinove</a>
- 2004 - <a href="mailto:info@emmepinove.com">INFO</a></strong></font><br>
</small> </font> <hr align="center" width="600" size="1" noshade></td>
</tr>
</table>

Aggiungi sotto

Codice PHP:

$testo=$file[5+$i*6];


Il codice

Codice PHP:

$testo=str_replace("\'", "'", $testo);


dovrebbe funzionare

giusto........e togli il "dovrebbe"

Aggiungi sotto

Codice PHP:

$testo=$file[5+$i*6];


Il codice

Codice PHP:

$testo=str_replace("\'", "'", $testo);


dovrebbe funzionare

Ti ringrazio!
però mi sono accorto che scrivendo \ praticamente lo fa diventare doppio \\
come mai?!?

x quello non saprei come toglierlo

[mythologia]

potevi usare anke uno stripslashes

vero...

$test=stripslashes($_REQUEST[testo]);

se uso questa? al posto dell'altra
secondo voi funziona?

è la stessa cosa ma fai
$testo=stripslashes($testo);
cmq i \\ restano così

Ti ringrazio per la consulenza! Sei gentilissimo! :grin:
secondo te sotto cosa posso cercare?
non capisco come mai inserisce le doppie \\

[mythologia]

per quello non so