Vypisuje kod na stranku

jtomcik · Napísal **jtomcik**: 08.11.2009 15:55

Ahojte vsetci do databazi ukladam kod v htmlspecialchars a ked ho dam vypisat tak mi vypise HTML kod ... hmm ako s toho urobim tak aby vypisalo stranku nie kod fyzicky na stranku.

1. data v kode htmlspesialchars($data) odoslane do DB
(klasika <font color='red'>nieco</font> akurat osetrena)
2. a ked dam obsah vypisat stranka vypise <font color='red'>nieco</font> a nie len cervene slovo nieco.

Viete mi poradit ?

Ďuri · Napísal **Ďuri**: 08.11.2009 16:16

Mozes pouzit htmlspecialchars_decode(). Ale nerozumiem, naco potom pouzivas htmlspecialchars().

jtomcik · Napísal autor témy **jtomcik**: 08.11.2009 16:21

posielam to tymto kodom do DB

Kód:

if($_POST['postobsah']) {
              if ( isset( $_POST ) )
               $postArray = &$_POST ;    $_POST
              else
                $postArray = &$HTTP_POST_VARS ;use HTTP_POST_VARS

              foreach ( $postArray as $sForm => $value )
              {
                if ( get_magic_quotes_gpc() )
                $postedValue = htmlspecialchars( stripslashes( $value ) ) ;
               else
                $postedValue = htmlspecialchars( $value ) ;

              $sForm;
                 $postedValue;
              $spojenie = MySQL_Query("UPDATE $tbhmenu SET obsah = '$postedValue' WHERE IDhmenu = '".$_POST['IDhmenu']."'");
              if($spojenie) {
              $hlaska = 'OK';
              }
              }
              }

a ked dam obsah DB vypisat na stranke tak vypise sice obsah ale v HTML kode

Svolo · Napísal **Svolo**: 08.11.2009 16:34

Načo to osetruješ ked to aj tak potrebuješ vypísať? htmlspecialchars() ti neoštrí odkazy na ruské porno a vírusy, takže ked to do DB vkladáš len ty a máš oštrený login tak htmlspecialchars() vyhoď. Asi by si si nedával schávlne na stránku vírusové kódy :roll:

jtomcik · Napísal autor témy **jtomcik**: 08.11.2009 16:40

To je jasne ... ale ja si rad komplikujem zivot :-D

preto na takuto vec potrebujem riesenie da sa to vobec ??? Skusil som to aj cez tu funkciu htmlspecialchars_decode() ale pise mi chybu...

jtomcik · Napísal autor témy **jtomcik**: 08.11.2009 16:42

potrebujem kod v html osetreny htmlspesialchars() vypisat na stranke ako stranku nie ako kod ... ak viete odpoved dost mi pomozete, dakujem

drozdo · Napísal **drozdo**: 08.11.2009 16:53

Co robi htmlspecialchars?:
prevedie:

Kód:

<?php
$new = htmlspecialchars("<a href='test'>Test</a>");
echo $new; // &lt;a href='test'&gt;Test&lt;/a&gt;
?>

tj. zmaz ten prikaz a bude ti to vypisovat normalne

jtomcik · Napísal autor témy **jtomcik**: 08.11.2009 16:57

Ale ja potrebujem aby v DB bol html kod ulozeny s funkciou htmlspecialchars()

Svolo · Napísal **Svolo**: 08.11.2009 17:01

Načo? Zbytočne to komplikuješ. Pre ošetrenie vstupu do DB stačí addslashes()- vtedy sa nič nestane databázi. Pred výpisom to len ošetríš cez stripslashes() a máš. Netreba to htmlspecialchars() pretože by si ich potom aj tak zrušil. Stačí ti plne len to addslashes aby v DB neboli znaky ako ' či opačne lomitko.

Ďuri · Napísal **Ďuri**: 08.11.2009 17:03

jtomcik píše:

Skusil som to aj cez tu funkciu htmlspecialchars_decode() ale pise mi chybu...

Zozen si vesticu. Aku chybu?
htmlspecialchars_decode je riesenie.

Blackshadow · Napísal **Blackshadow**: 08.11.2009 23:46

htmlspecialchars_decode je PHP 5 funkciu.. Takze tipujem ze ma PHP4 a chyba znie: Called undefined function htmlspecialchars_decode

Teoreticky by ti stacilo zamenit entity < a > naspat ..

Takze teoreticky by slo aj toto:
http://sk.php.net/manual/en/function.ht ... decode.php

Vypisuje kod na stranku

Podobné témy