Autor Zpráva
okolojdouci
Profil *
Nějak jsem se zasekl na zřejmě banální věci.

Potřebuju přes formulář poslat do databáze text za těchto okolností:
- v textu se vyskytují jak uvozovky, tak apostrofy, tak html tagy
- text potřebuju uložit do databáze tak, že se html tagy po jeho načtení budou interpretovat

Nějak se mi nechce zadařit. Když použiju
$qry ="UPDATE menu SET obsah = '".$html."' WHERE ID =".$xid;

tak v momentu, kdy se v textu objeví apostrof, dotaz neproběhne - z pochopitelných důvodů.

Když předtím použiju
$html= htmlspecialchars ($html);

tak se pak při čtení z databáze neinterpretuje html.
DJ Miky
Profil
Měl bys ten vstup escapovat, např. pomocí funkce mysql_real_escape_string().

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0