Autor Zpráva
makčupikču
Profil *
Ahoj,

mám formulář po jehož vyplnění projedu proměnné přes strip_tags a mysql_real_escape_string a následně je znovu zobrazím pro kontrolu. Problém je, že pokud do nějakého pole napíšu uvozovky, tak se pak text zobrazí např. \\\"nějaký text\\\".

Poradíte prosím jak nejlépe ošetřit data z formuláře? Jde mi hlavně o korektní zobrazení na kontrolní stránce po odeslání dat, ale ještě před uložením do databáze.
Taps
Profil
makčupikču
ty uvozovky ti tam vkládá funkce mysql_real_escape_string. A je nutné mít ty uvozovky v textu ?
joe
Profil
mysql_real_escape_string se používá před vložením do databáze.

Pokud chceš ještě před vložením text zobrazit, použít můžeš htmlspecialchars(strip_tags(..))

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: