| Autor | Zpráva | ||
|---|---|---|---|
| derjunge Profil |
#1 · Zasláno: 29. 12. 2007, 15:56:39
Mám problém a nevím jak jej vyřešit, ochranu proti vložení speciálních znaků do datábáze používám htmlspecialchars
<textarea>sem napíšu text s odstavci</textarea> před vložením do dtb ošetřím takto: $text = htmlspecialchars($text, ENT_QUOTES); když se to vloží do databáze, tak mi to normálně zalamuje odstavce (v databázi) když dám výpis z databáze do <textarea>".$dtb["text"]."</textarea> tak to taky zalamuje odstavce ale když dám výpis do stránky <td>".$dtb["text"]."</td> tak to zobrazí už jen souvislý text bez odstavců nevíte jak to ošetřit tak, aby mi speciální znaky nedeformovali stránku, ale zároveň používali se odstavce, bez použití <br> |
||
| djlj Profil |
#2 · Zasláno: 30. 12. 2007, 00:02:00
Zabalit při výpisu do tagu pre.
|
||
| v6ak Profil |
#3 · Zasláno: 30. 12. 2007, 10:44:34 · Upravil/a: v6ak
derjunge:
ochranu proti vložení speciálních znaků do datábáze používám htmlspecialchars Cože? Funkce htmlspecialchars přece ve výchozím stavu neescapuje apostrofy a už vůbec neescapuje zpětná lomítka! Jinak řečeno, SQL injekci to nezabrání. Proti SQL injekci jsou jiné metody. |
||
| Mastodont Profil |
#4 · Zasláno: 30. 12. 2007, 11:25:03
|
||
|
Časová prodleva: 18 let
|
|||
0