Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Problem z formularzem
Forum PHP.pl > Forum > Przedszkole
Teppic
24.02.2012, 13:39:42
Otóż zakupiłem rok temu skrypt u freelancera na swoją stronę(naje.kropka.pl) i teraz chcę go przerobic do swojej kolejnej witryny. PHP trochę już "liznąłem" ale i tak natrafiam na głupie problemy.

Chciałbym się zapytać co zrobić aby dane wpisywane do formularza przez użytkownika były wyświetlane tak jak je wpisał? Czyli by wszelkie znaki końca wiersza wyswietlały sie prawidłowo(czyli by skrypt odczytywał je jako "<br>")? Kojarzę by użyć metody "nl2br" ale naprawdę próbowałem to wpisywac w różne miejsca kodu i nie podziałało! Ciągle mam jakieś glupie znaczki typu "rn".

A może trzeba użyć innej metody?

Szczegóły: user ma swój panel, w który wpisuje tekst. Ten potem ląduje w poczekalni a ja w swoim panelu administratora wrzucam go na główną stronę.
nospor
24.02.2012, 13:41:11
Cytat
Kojarzę by użyć metody "nl2br" ale naprawdę próbowałem to wpisywac w różne miejsca kodu i nie podziałało!
To moze pokaz kod, jak próbowałes, bo trudno mi sobie wyobrazic jak można źle użyc nl2br
http://tw.php.net/manual/en/function.nl2br.php
Teppic
6.03.2012, 14:46:04
Już sobie poradzilem i artykuly są dobrze wyswietlane na stronie glownej strony ale... Są zle wyswietlane na stronie administratora, czyli tam gdzie mogę je edytowac i usuwac. Artykul dobrze sie wyswietla ale jesli klikne na ikonke "edytuj" to juz wraca na serwer w formie ktora nie uznaje "<br>":/

Doszedlem do wniosku ze za wszystko jest odpowiedzialna funkcja "sprawdz()" w pliku "config.php":

[PHP] pobierz, plaintext 
  1. function sprawdz($x) { return addslashes(strip_tags(htmlspecialchars(mysql_real_escape_string(trim($x)),ENT_QUOTES))); }
[PHP] pobierz, plaintext


potem w pliku php gdzie edytuje artykul mam:

[PHP] pobierz, plaintext 
  1. $artykul=sprawdz($_POST['artykul']);
[PHP] pobierz, plaintext


Sprobowalem i usunalem te wszystkie "addslashes" i "strip_tags" z tej funkcji "sprawdz()" i... zadziałało;P Tyle tylko, że domyslam sie, że pewnie wiecej popsułem niż naprawilem bo zapewne te funkcje sa odpowiedzialne za bezpieczenstwo;).

Wiec zapytam: Co zrobic by nie rezygnowac z bepieczenstwa a jednoczesnie aby artykuly byly prawidlowo formatowane w sekcji admina? Są jakies funkcje ktore odwrócą te "strip_tags" i inne?
nospor
6.03.2012, 14:51:30
Skad wy bierzecie te kody??

Dane przed włożeniem do bazy mają przechodzić tylko przez mysql_real_escape_string, czyli twoja funkcja ma wygladac tak:
[PHP] pobierz, plaintext 
  1. function sprawdz($x) { return mysql_real_escape_string(trim($x)); }
[PHP] pobierz, plaintext
Teppic
6.03.2012, 15:07:04
Kod kupiony od "zdolnego" programisty;P

Dzięki nospor za pomoc... podziałało.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.