Autor | Zpráva | ||
---|---|---|---|
argonisius Profil * |
#1 · Zasláno: 5. 12. 2009, 20:50:43
Dobrý den,
narazil jsem na problém - data před vložením do databáze proženu funkcí mysqli_real_escape_string kvůli bezpečnosti. Data se mi potom uloží ve formátu typu: <span style=\"color: #0000ff;\"... Když je tahám z databáze, tak ale samozřejmě nefungují html tagy, protože jsou "ošetřeny" lomítky. Chtěl bych se zeptat, jak udělat, abych vkládal do databáze bezpečná data a zároveň mi fungovaly html tagy. Díky. |
||
Alphard Profil |
#2 · Zasláno: 5. 12. 2009, 21:17:14
argonisius:
„tak ale samozřejmě nefungují html tagy“ To není samozřejmé, to je chyba. Asi je zapnuté magic_quotes_runtime. Používejte funkci escape_string() function escape_string($string) { return get_magic_quotes_gpc() ? $string : mysql_real_escape_string ($string); } |
||
Majkl578 Profil |
#3 · Zasláno: 5. 12. 2009, 21:18:16
|
||
Taps Profil |
#4 · Zasláno: 5. 12. 2009, 21:19:32
argonisius:
při výstupu můžeš použít funkci stripslashes, která ti odstraní zpětná lomítka |
||
argonisius Profil * |
#5 · Zasláno: 6. 12. 2009, 10:17:19
internal server error při použití htaccess. Tak to asi takto nepůjde,že?
|
||
Leo Profil |
#6 · Zasláno: 6. 12. 2009, 10:42:54
Používejte mysqli místo mysql (pokud máte PHP5), a prepared statements a na tyhle konstrukce se můžete vykašlat... Leo
|
||
Časová prodleva: 14 let
|
0