Autor Zpráva
ronnie
Profil
Jak lze správně ošetřit formuláře?

Pokud mám kus formuláře


<input type='text name='title' value='<?php echo @stripslashes($_POST["title"]);?>' />


a uživatel zadá apostrof ('), tak HTML ukončí hodnotu value.
Něco takového taky HTML nezvládne

<input type='text' id='title' name='title' value=' \'' /></p>
llook
Profil
Hledáš funkci htmlspecialchars(). Ta tyhle spešlznaky převede na HTML entity (kromě uvozovek a apostrofů taky < a >).
ronnie
Profil
Já jsem právě htmlspecialchars() zkoušel, ale apostrofy to nepřekládalo. Problém byl v tom, že je třeba uvést druhý parametr ENT_QUOTES, pak se nepřekládají jen uvozovky, ale také apostrofy.

Díky za pomoc.
Toto téma je uzamčeno. Odpověď nelze zaslat.

0