Autor Zpráva
argonisius
Profil *
Dobrý den,
narazil jsem na problém - data před vložením do databáze proženu funkcí mysqli_real_escape_string kvůli bezpečnosti. Data se mi potom uloží ve formátu typu: <span style=\"color: #0000ff;\"... Když je tahám z databáze, tak ale samozřejmě nefungují html tagy, protože jsou "ošetřeny" lomítky. Chtěl bych se zeptat, jak udělat, abych vkládal do databáze bezpečná data a zároveň mi fungovaly html tagy. Díky.
Alphard
Profil
argonisius:
tak ale samozřejmě nefungují html tagy
To není samozřejmé, to je chyba. Asi je zapnuté magic_quotes_runtime.

Používejte funkci escape_string()
function escape_string($string)
{
  return get_magic_quotes_gpc() ? $string : mysql_real_escape_string ($string);
}
Majkl578
Profil
http://diskuse.jakpsatweb.cz/?action=vthread&forum=9&topic=103508&page=-1#4
Taps
Profil
argonisius:
při výstupu můžeš použít funkci stripslashes, která ti odstraní zpětná lomítka
argonisius
Profil *
internal server error při použití htaccess. Tak to asi takto nepůjde,že?
Leo
Profil
Používejte mysqli místo mysql (pokud máte PHP5), a prepared statements a na tyhle konstrukce se můžete vykašlat... Leo

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: