Dodaje wpis do bazy (TXT) gdzie mam np:

dodaje do mysql ale przy wyświetlaniu pokazuje:


Chodzi o to aby pozwalał na wpisanie znaków tj. < " ; ale nie rozpoznawał ich jako html

(co wpisać przy dodawaniu wpisu a co przy wyświetlaniu)

Pozdrawiam

Nie jestem pewny czy dobrze zrosumialem, ale sprawdź :
addslashes" title="Zobacz w manualu PHP" target="_manual
stripslashes" title="Zobacz w manualu PHP" target="_manual
Napewno nie zaszkodzi

addslashes mam aby zabezpieczyć skrypt przed aktakiem... chodzi mi oto że chcę aby to było bezpieczne ale nie pokazywało \

ale stripslashes pomogło czytałem o tym ale chyba bez zrozumienia

Poczytaj o magic_quotes_gpc

Ogólnie to na początku skryptu sprawdź czy magic_quotes jest włączone ( get_magic_quotes_gpc" title="Zobacz w manualu PHP" target="_manual ).
Jeśli tak to wszystkie wartości z tablic $_GET, $_POST i $_COOKIE musisz potraktować funkcją stripslashes" title="Zobacz w manualu PHP" target="_manual. W tym celu użyj array_walk_recursive" title="Zobacz w manualu PHP" target="_manual albo jakąś funkcję rekursywną:

[PHP] pobierz, plaintext 
<?php
 
	function strip_magic_quotes( &$array )
	{
		foreach( $array as $key => $item ) 
		{
			if( is_array( $array[$key] ) ) {
				strip_magic_quotes( $array[$key] );
			}
			else {
				stripslashes( $array[$key] )
			}
		}
	}
 
	strip_magic_quotes( $_GET	);
	strip_magic_quotes( $_POST   );
	strip_magic_quotes( $_COOKIE );
 
?>
[PHP] pobierz, plaintext 

Później wtedy kiedy będziesz tego potrzebował używaj mysql_real_escape_string" title="Zobacz w manualu PHP" target="_manual albo addslashes" title="Zobacz w manualu PHP" target="_manual.


PS. Podczepiony temat o zabezpieczeniach też wypadałoby przejrzeć.

problem rozwiązany