| Autor | Zpráva | ||
|---|---|---|---|
| GeneralDv Profil |
#1 · Zasláno: 4. 10. 2009, 17:44:45 · Upravil/a: GeneralDv
Dobrý den. Mám problém s editorem článků. Při ukládání článku do MySQL ošetřuju znaky pomocí funkce mysql_real_escape_string(). Při následném výpisu do textarey pomocí stripslashes(), a tady je ten problém. Když mám v článku HTML entity v textarei (?) se mi zobrazí jako HTML tagy => do zdrojáku dopadají entity.. a já potřebuju aby všechno zůstalo tak jak bylo při vkládání, jak sem tak koukal v PhpMyAdmin to je tak jak bych to potřeboval, jde to teda nějak vyřešit ?
|
||
| Joker Profil |
#2 · Zasláno: 4. 10. 2009, 17:58:10
mysql_real_escape_string() nepřevádí HTML tagy ani entity.
Není tam někde třeba htmlspecialchars? |
||
| GeneralDv Profil |
#3 · Zasláno: 4. 10. 2009, 18:01:48
„mysql_real_escape_string() nepřevádí HTML tagy ani entity.
Není tam někde třeba htmlspecialchars?“ mysql_real_escape_string() - proti injekci.. ale právě že tam nemam htmlspecialchars. |
||
| Joker Profil |
#4 · Zasláno: 4. 10. 2009, 18:14:28
GeneralDv:
Fajn, ale v tom případě... když proženu vstup z textarea přes mysql_real_escape_string(), uložím ho do databáze a pak ho načtu z databáze, mělo by být výsledkem zase to, co bylo v textarea. HTML kód by to nijak ovlivnit nemělo. Čili problém asi bude někde jinde, než ve zmiňovaných funkcích. Jinak v čem přesně je problém? Například nějaká ukázka, co se špatně převede na co? |
||
| GeneralDv Profil |
#5 · Zasláno: 4. 10. 2009, 18:49:59
Takže příklad:
Do textarea dam: <diskuze> pouze mysql_real_escape_string() => uložim do DB vypíšu z DB do textarea => pouze stripslashes() Výsledek: <diskuze> Nikoliv: <diskuze> - to dopadá jen do zdrojáku |
||
| Jan Tvrdík Profil |
#6 · Zasláno: 4. 10. 2009, 19:07:22
GeneralDv:
Doporučené čtení „vypíšu z DB do textarea => pouze stripslashes()“ Stripslashes zde nemá co dělat. Před výpisem je to potřeba projet funkcí htmlspecialchars($s, ENT_QUOTES). |
||
| GeneralDv Profil |
#7 · Zasláno: 5. 10. 2009, 15:42:11
No jo funguje to :-) díky..
|
||
|
Časová prodleva: 15 let
|
|||
0