| Autor | Zpráva | ||
|---|---|---|---|
| unlucky Profil |
#1 · Zasláno: 15. 2. 2010, 00:12:43
mám řetězec ošetřený o strip tags. Když ale ukládám do databáze, tak se ukládá '
treba misto father's pen tak tam je father's pen zkousel jsem mysql real escape ... a html entiti decode, nic z toho nefunguje prosim o pomoc |
||
| Majkl578 Profil |
#2 · Zasláno: 15. 2. 2010, 00:15:39
unlucky:
„treba misto father's pen tak tam je father's pen“ Čím to je, že v tom nevidím rozdíl? |
||
| lingvik Profil |
#3 · Zasláno: 15. 2. 2010, 10:09:09
unlucky:
Teď budu jenom hádat, ale mám pocit, že mluvíš o escapování znaků při ukládání do databáze (typicky právě apostrof). To se nedělá pomocí strip_tags (i když tahle funkce může být taky užitečná), ale univerzálně pomocí addslashes nebo pro konkrétní databázi pomocí mysql_real_escape_string, pg_escape_string apod. V databázi ale žádný rozdíl nepoznáš. To escapování se projevuje jenom ve vytvořeném SQL dotazu. Zkus si vypsat dotaz, který pomocí těch funkcí vytváříš, a před apostrofy uvidíš zpětná lomítka: father\'s pen. |
||
| unlucky Profil |
#4 · Zasláno: 15. 2. 2010, 11:12:31
aha, tak tady na foru se automaticky prevedlo ten znak # 26 ; na apostrov
v tom skriptu nutne potrebuju strip tags a kdyz ho pouziju, tak sql escape a ani addslashes nefungujou (nahradi mi to znaky). Tez jsem zkousel kombinace s html entti decode $val[$i]=trim(strip_tags(addslashes($val[$i])));
$val[$i]=html_entity_decode($val[$i]); |
||
| AM_ Profil |
#5 · Zasláno: 15. 2. 2010, 11:18:59 · Upravil/a: AM_
unlucky:
„mám řetězec ošetřený o strip tags. Když ale ukládám do databáze, tak se ukládá '“ strip_tags() z funkce odstraní HTML tagy, s apostrofy to nemá nic společného. „zkousel jsem mysql real escape ... a html entiti decode, nic z toho nefunguje“ První metoda je pro oescapování řetězce před uložením do MySQL databáze, html_entity_decode() je metoda pro zpětný převod HTML entit &kód; na znak touto entitou reprezentovaný. Pouze první z nich má co dočinění se zmiňovanými apostrofy, druhá vůbec. Nicméně mysql_real_escape_string funguje, mysql_real_escape_string("father's pen") vyplivne father\'s pen. Samozřejmě do databáze se to uloží bez lomítka, lomítko je řídící znak pro interpret SQL dotazů, nikoli něco, co se taky uloží. Příště raději s dotazem do diskuse počkej na ráno, tohle vypadá, že už jsi vůbec nevěděl, o čem mluvíš. //EDIT: aha, teď vidím tvůj kód. Konečně začalo být jasné, o čem mluvíš. - pokud máš vstupní řetězec převedený na HTML entity, tak tyto entity musíš převést html_entity_decode dřív, než použiješ addslashes - protože jinak je při použití addslashes v kódu entita místo apostrofu a před ní se samozřejmě lomítko neuloží. „Tez jsem zkousel kombinace s html entti decode“ escapovací funkce bys neměl "zkoušet", měl bys přesně vědět, v jakém formátu data očekáváš a jak je máš zpracovat. |
||
| unlucky Profil |
#6 · Zasláno: 15. 2. 2010, 11:41:29 · Upravil/a: unlucky
kdyz pouziju strip_tags, tak krome html tagu se mi prevedou i nebezpecne znaky do entit.
Pomoci htm decode se prevedou pouze urcite znaky, treba v mem pripade ten apostrov zustava stejny a zapisuje se do dtbze jako & x26 ; atd.. Mam retezec např.: <span class="neco">Father's pen & his pen</span>. Jak byste vsechno spravne zapisovali do databaze (pouze: Father's pen & his pen)? Pritom musim pouzit jako prvni strip_tags, aby se mi odstranilo spany. |
||
| lingvik Profil |
#7 · Zasláno: 15. 2. 2010, 11:58:23
unlucky:
Funkce strip_tags znaky nepřevádí na entity. Kde se bere ten text, který chceš ošetřovat? Není to z nějakého javascriptového textového editoru ala Word? Nejsou znaky převedené na entity ještě před použitím funkce strip_tags? |
||
| AM_ Profil |
#8 · Zasláno: 15. 2. 2010, 12:10:10
unlucky:
Viděl jsi vůbec někdy dokumentaci? „kdyz pouziju strip_tags, tak krome html tagu se mi prevedou i nebezpecne znaky do entit.“ ne nepřevedou. „Pomoci htm decode se prevedou pouze urcite znaky“ ne nepřevedou. Tedy já nevím, htm decode není ani funkce, protože je tam mezera, dokonce ani htm_decode není funkce. Mohl by ses alespoň pro začátek vyjadřovat přesně. Nicméně ani html_entity_decode nepřevádí znaky na entity, ale dělá pravý opak (entity zpět na znaky). Číst dokumentaci, než něco použiju!
$stripped = strip_tags('<span class="neco">Father's pen & his pen</span>');
$escaped_for_sql = mysql_real_escape_string($stripped);
//ted to muzes ulozit do mysql
//pokud to chci po precteni z MySQL zobrazit:
$display = htmlspecialchars($nacteno_z_mysql);
|
||
| unlucky Profil |
#9 · Zasláno: 15. 2. 2010, 12:32:49
AM:
kdyz mi chces poradit, prosim te, porad mi neco, kde jsi tim jisty. Podle tveho kodu vidim hned na prvnim radku chybu. Co se tyce strip tagu a potom mysql escapem ... strip tags mi zmeni apostrov na entitu takze escape je tady k nicemu. Stejne jsem si to vyzkousel a vysledek stejny. V dtbzi porad entita lingvik: retezec mam z file get contents a jeste pred strip tagama jsou normalni. Žádná entita. |
||
| AM_ Profil |
#10 · Zasláno: 15. 2. 2010, 12:38:35
unlucky:
„kdyz mi chces poradit, prosim te, porad mi neco, kde jsi tim jisty.“ „strip tags mi zmeni apostrov na entitu“ Tak máš asi jiný strip_tags než já. Zviklal jsi mě natolik, že jsem si zkusil na localhostu spustit: echo strip_tags("<span>father's pen</span>");A co se nestalo? nic se nestalo, tedy alespoň s apostrofem se nic nestalo, je z něj stále apostrof. (I ve zdrojáku, nemysli si, že jsem jen koukal do prohlížeče na apostrof a říkal si, že se nic neoescapovalo :) ) Takže tím, co jsem říkal, jsem si nadále dost jistý, problém bude mezi tvojí klávesnicí a tvojí židlí. |
||
| unlucky Profil |
#11 · Zasláno: 15. 2. 2010, 12:45:05
asi jsem se spatne vyjadril, kazdopadne po 5 hod googlovani jsem konecne nasel reseni
function unhtmlentities($string)
{
$string = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))', $string);
$string = preg_replace('~&#([0-9]+);~e', 'chr("\\1")', $string);
$trans_tbl = get_html_translation_table(HTML_ENTITIES);
$trans_tbl = array_flip($trans_tbl);
return strtr($string, $trans_tbl);
} |
||
|
Časová prodleva: 14 let
|
|||
0