Autor Zpráva
gardener
Profil
Zdravím, pokud ukládám do proměnné $obsah výstup z článku napsaného v CK editoru, jakou funkcí bych měl text prohnat aby došlo ke koreknímu vložení i když bude text obsahovat znaky jako uvozovky atd..
např:industry's
bude to htmlspecialchars, nebo tu použít jen při výpisu na výstup?

Díky za každou radu
Joker
Profil
gardener:
Aby se korektně vložil kam?

Jestli do databáze, tak escapovací funkcí pro příslušnou databázi, například mysql_real_escape_string
gardener
Profil
ano do MYSQL db.
AM_
Profil
do DB je to mysql_real_escape_string, na výstup je to htmlspecialchars. Při potřebě optimalizace to můžeš rovnou do DB ukládat ošetřené htmlspecialchars, ale tím zase vyvstanou problémy s pozdějšími úpravami článku, pokud na web nejsou extrémní výkonnostní nároky, je lepší htmlspecialchars až na výstupu.
Lamicz
Profil
htmlspecialchars($string, ENT_QUOTES);

EDIT: Ne pro WYSIWYG ;)
Joker
Profil
AM, Lamicz:
Jelikož pro zadání textu používá WYSIWYG editor, asi nebude chtít htmlspecialchars.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: