| Autor | Zpráva | ||
|---|---|---|---|
| gardener Profil |
#1 · Zasláno: 10. 11. 2009, 01:47:01
Zdravím, pokud ukládám do proměnné $obsah výstup z článku napsaného v CK editoru, jakou funkcí bych měl text prohnat aby došlo ke koreknímu vložení i když bude text obsahovat znaky jako uvozovky atd..
např:industry's bude to htmlspecialchars, nebo tu použít jen při výpisu na výstup? Díky za každou radu |
||
| Joker Profil |
#2 · Zasláno: 10. 11. 2009, 07:48:05
gardener:
Aby se korektně vložil kam? Jestli do databáze, tak escapovací funkcí pro příslušnou databázi, například mysql_real_escape_string |
||
| gardener Profil |
#3 · Zasláno: 10. 11. 2009, 11:24:51
ano do MYSQL db.
|
||
| AM_ Profil |
#4 · Zasláno: 10. 11. 2009, 11:50:25
do DB je to mysql_real_escape_string, na výstup je to htmlspecialchars. Při potřebě optimalizace to můžeš rovnou do DB ukládat ošetřené htmlspecialchars, ale tím zase vyvstanou problémy s pozdějšími úpravami článku, pokud na web nejsou extrémní výkonnostní nároky, je lepší htmlspecialchars až na výstupu.
|
||
| Lamicz Profil |
#5 · Zasláno: 10. 11. 2009, 12:09:16 · Upravil/a: Lamicz
htmlspecialchars($string, ENT_QUOTES); EDIT: Ne pro WYSIWYG ;) |
||
| Joker Profil |
#6 · Zasláno: 10. 11. 2009, 12:15:12
AM, Lamicz:
Jelikož pro zadání textu používá WYSIWYG editor, asi nebude chtít htmlspecialchars. |
||
|
Časová prodleva: 14 let
|
|||
0