Autor | Zpráva | ||
---|---|---|---|
Resigo Profil * |
#1 · Zasláno: 13. 11. 2011, 19:05:00
Dobrý den, mám takový problém. Mám textareu, které měním value: (
document.getElementById('popis_hry').value='<?php echo ($popis); ?>' |
||
Alphard Profil |
#2 · Zasláno: 13. 11. 2011, 19:15:55
|
||
Resigo Profil * |
#3 · Zasláno: 13. 11. 2011, 19:46:58
Alphard:
Promin, pořád to nějak nechápu. Nechápu jak nastavit htmlspecialchars aby mi to přepisovalo ty znaky? Promin nejsem moc chápavý, moc ti děkuju :) |
||
Alphard Profil |
#4 · Zasláno: 13. 11. 2011, 20:10:39
Ale v odkázaném odstavci se nikde nemluví o htmlspecialchars(). Je tam ukázka kompletního zápisu. Mělo by stačít použít tu jedinou funkci.
|
||
Resigo Profil * |
#5 · Zasláno: 13. 11. 2011, 20:22:57
Alphard:
Jakou mám použít tu funkci? píše se tam „JavaScript zapsaný uvnitř HTML atributů (např. onclick) je nutné ještě escapovat podle HTML pravidel“ a tam je to htmlspecialchars(). Tak jak to tedy mám provést? |
||
Alphard Profil |
#6 · Zasláno: 13. 11. 2011, 20:54:51
Resigo:
Z vašeho kódu není patrné, v jakém dalším kontextu to máte. Jestli je potřeba kombinovat obojí, tak htmlspecialchars(json_encode((string) $s), ENT_QUOTES) |
||
Resigo Profil * |
#7 · Zasláno: 13. 11. 2011, 21:04:53
Alphard:
no mám tam onclick="document.getElementById('popis_hry').value='<?php echo ($popis); ?>'" json_encode((string) htmlspecialchars() |
||
Resigo Profil * |
#8 · Zasláno: 13. 11. 2011, 21:51:43
Už jsem to asi vyřešil, udělal jsem to prostě takhle:
$puvodni = array('"', "'"); $novy = array('´', "´"); popis = str_replace($puvodni, $novy, strip_tags($popis)); |
||
Alphard Profil |
#9 · Zasláno: 13. 11. 2011, 22:40:39
Tak jste vyřešil uvozovky, snad vám to nerozbije něco jiného. Mnou odkázaný článek nelže, nevím, proč byl takový problém spojit dvě funkce.
|
||
Aleš Janda Profil |
#10 · Zasláno: 13. 11. 2011, 22:52:48
Resigo:
Rozbije se to minimálně ještě u zpětného lomítka. Navíc znaky < a > takto nepůjdou použít. Problém není v uvozovkách, ale v neescapování. |
||
Chamurappi Profil |
#11 · Zasláno: 13. 11. 2011, 23:54:18
Reaguji na Resiga:
„asi bude nejlepší zadat aby se " měnila třeba na ´.“ Ale to už pak nejsou ty samé uvozovky. Reaguji na Aleše Jandu: „Navíc znaky < a > takto nepůjdou použít.“ Uvnitř atributu klidně. |
||
Anonym Profil * |
#12 · Zasláno: 14. 11. 2011, 15:15:17
Chamurappi:
Vím že budou vypadat jinak, ale nevím jak to jinak vyřešit. Když dám json_encode($popis) tak mi to nepomůže a když dám htmlspecialchars() jak jsem psal mi nefunguje, nevíte někdo proč? |
||
Chamurappi Profil |
#13 · Zasláno: 14. 11. 2011, 15:49:34
Reaguji na Resiga:
Děláš něco špatně. Radu jsi dostal a řekl bych, že správnou. |
||
Anonym Profil * |
#14 · Zasláno: 14. 11. 2011, 15:56:49
Chamurappi:
To já vím, ale nevím co asi prostě zakážu používání uvozovek a apostrofů :D |
||
Aleš Janda Profil |
#15 · Zasláno: 15. 11. 2011, 23:00:16
Anonym:
Viz Alphard. |
||
Časová prodleva: 12 let
|
0