| Autor | Zpráva | ||
|---|---|---|---|
| mirio Profil |
#1 · Zasláno: 26. 9. 2011, 18:39:23 · Upravil/a: mirio
Ahoj,
mám formulář, ve kterém po kliknutí generuju javascriptem BBCode pro odkaz podobně, jako tady, tzn. po kliknutí se zapíše v podstatě to samé, co tady viz. Kód ve formátování zprávy. Potom ve zpracování skriptu se snažím pomocí preg_replace změnit na HTML tag a to takto: $_POST["form_prispevek"] = preg_replace("/\[url\=(.*?)\](.*?)\[\/url\]/is","<a href=\"\\1\" rel=\"nofollow\">\\2</a>",$_POST["form_prispevek"]); Podle regexp.cz se regulární výraz s testovaným řetězcem shodují, čili to je snad dobře, ale když toto odešlu, nevygeneruje se vůbec nic, ani se nezapíše do databáze. Nevím, kde je problém a prosím o radu. Dík moc. |
||
| mirio Profil |
#2 · Zasláno: 27. 9. 2011, 10:20:13 · Upravil/a: mirio
Aha, tak už vím. Nezapisovalo mi to do databáze proto, že jsem zapoměl ošetřit INSERT, pomocí...
addslashes() |
||
| Majkl578 Profil |
#3 · Zasláno: 27. 9. 2011, 21:04:26
[#2] mirio:
Vstupy do databáze ošetřuj pomocí funkce mysql_real_escape_string, která je k tomu určená. Funkce addslashes není dostačující. |
||
|
Časová prodleva: 13 let
|
|||
0