| | |
| Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
Autor | Správa |
---|
Registrovaný: 06.09.07 Prihlásený: 21.03.24 Príspevky: 263 Témy: 62 |
Ahojte vsetci do databazi ukladam kod v htmlspecialchars a ked ho dam vypisat tak mi vypise HTML kod ... hmm ako s toho urobim tak aby vypisalo stranku nie kod fyzicky na stranku.
1. data v kode htmlspesialchars($data) odoslane do DB
(klasika <font color='red'>nieco</font> akurat osetrena)
2. a ked dam obsah vypisat stranka vypise <font color='red'>nieco</font> a nie len cervene slovo nieco.
Viete mi poradit ?
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 08.11.2009 16:16 | |
|
Mozes pouzit htmlspecialchars_decode(). Ale nerozumiem, naco potom pouzivas htmlspecialchars().
|
|
Registrovaný: 06.09.07 Prihlásený: 21.03.24 Príspevky: 263 Témy: 62 | Napísal autor témy jtomcik: 08.11.2009 16:21 | |
|
posielam to tymto kodom do DB
Kód: if($_POST['postobsah']) { if ( isset( $_POST ) ) $postArray = &$_POST ; $_POST else $postArray = &$HTTP_POST_VARS ;use HTTP_POST_VARS
foreach ( $postArray as $sForm => $value ) { if ( get_magic_quotes_gpc() ) $postedValue = htmlspecialchars( stripslashes( $value ) ) ; else $postedValue = htmlspecialchars( $value ) ;
$sForm; $postedValue; $spojenie = MySQL_Query("UPDATE $tbhmenu SET obsah = '$postedValue' WHERE IDhmenu = '".$_POST['IDhmenu']."'"); if($spojenie) { $hlaska = 'OK'; } } }
a ked dam obsah DB vypisat na stranke tak vypise sice obsah ale v HTML kode
|
|
Registrovaný: 10.02.08 Prihlásený: 15.05.17 Príspevky: 2264 Témy: 48 Bydlisko: Nitra | Napísal Svolo: 08.11.2009 16:34 | |
|
Načo to osetruješ ked to aj tak potrebuješ vypísať? htmlspecialchars() ti neoštrí odkazy na ruské porno a vírusy, takže ked to do DB vkladáš len ty a máš oštrený login tak htmlspecialchars() vyhoď. Asi by si si nedával schávlne na stránku vírusové kódy
_________________ WYSIWYMGIYRRLAAGW: What You See Is What You Might Get If You’re Really Really Lucky And All Goes Well. |
|
Registrovaný: 06.09.07 Prihlásený: 21.03.24 Príspevky: 263 Témy: 62 | Napísal autor témy jtomcik: 08.11.2009 16:40 | |
|
To je jasne ... ale ja si rad komplikujem zivot preto na takuto vec potrebujem riesenie da sa to vobec ??? Skusil som to aj cez tu funkciu htmlspecialchars_decode() ale pise mi chybu...
|
|
Registrovaný: 06.09.07 Prihlásený: 21.03.24 Príspevky: 263 Témy: 62 | Napísal autor témy jtomcik: 08.11.2009 16:42 | |
|
potrebujem kod v html osetreny htmlspesialchars() vypisat na stranke ako stranku nie ako kod ... ak viete odpoved dost mi pomozete, dakujem
|
|
Registrovaný: 27.04.08 Prihlásený: 05.07.15 Príspevky: 52 Témy: 13 Bydlisko: Dolny Kubin | Napísal drozdo: 08.11.2009 16:53 | |
|
Co robi htmlspecialchars?:
prevedie:
Kód: <?php $new = htmlspecialchars("<a href='test'>Test</a>"); echo $new; // <a href='test'>Test</a> ?>
tj. zmaz ten prikaz a bude ti to vypisovat normalne
|
|
Registrovaný: 06.09.07 Prihlásený: 21.03.24 Príspevky: 263 Témy: 62 | Napísal autor témy jtomcik: 08.11.2009 16:57 | |
|
Ale ja potrebujem aby v DB bol html kod ulozeny s funkciou htmlspecialchars()
|
|
Registrovaný: 10.02.08 Prihlásený: 15.05.17 Príspevky: 2264 Témy: 48 Bydlisko: Nitra | Napísal Svolo: 08.11.2009 17:01 | |
|
Načo? Zbytočne to komplikuješ. Pre ošetrenie vstupu do DB stačí addslashes()- vtedy sa nič nestane databázi. Pred výpisom to len ošetríš cez stripslashes() a máš. Netreba to htmlspecialchars() pretože by si ich potom aj tak zrušil. Stačí ti plne len to addslashes aby v DB neboli znaky ako ' či opačne lomitko.
_________________ WYSIWYMGIYRRLAAGW: What You See Is What You Might Get If You’re Really Really Lucky And All Goes Well. |
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 08.11.2009 17:03 | |
|
jtomcik píše: Skusil som to aj cez tu funkciu htmlspecialchars_decode() ale pise mi chybu... Zozen si vesticu. Aku chybu?
htmlspecialchars_decode je riesenie.
|
|
Registrovaný: 09.09.07 Prihlásený: 07.11.16 Príspevky: 3114 Témy: 233 Bydlisko: Nové Zámky |
htmlspecialchars_decode je PHP 5 funkciu.. Takze tipujem ze ma PHP4 a chyba znie: Called undefined function htmlspecialchars_decode
Teoreticky by ti stacilo zamenit entity < a > naspat ..
Takze teoreticky by slo aj toto:
http://sk.php.net/manual/en/function.ht ... decode.php
_________________ "It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
| Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|