Dzien dobry.
Napisalem ostatnio prosta przeszukiwarke na strone.
filtruje dane wchodzace szukam po bazie MySQL i jest ok.

Do wrzucania newsow w adminie uzywam TinyMCE i tu pojawil sie problem.
Ten edytor ma zdolnosci do niespodziewanego filtrowania znakow. W konfigu ustawilem juz aby slowa lecace dalej wygladaly dokladnie tak jak w oknie edycji (to co bede chcial wyfiltruje sobie w PHP).
Niestety edytor uparcie filtruje "ó"(u z kreska na encje) a pozostale polskie znaki nie. Wiec to co dostaje z samego edytora to czasem groch z kapusta.

Moje pytanie (oczywiscie pod katem wyszukiwania potem w bazie):
- czy dazyc do tego aby slowa i znaki zapisywane do bazy wygladaly tak jak wpisane w edytorze czy lepiej zamieniac je na encje (zwlaszcza " , . ' ? ! -) ?
- czy kazdy wchodzacy do bazy string musi miec addslashes lub mysql_real_escape_string ?

zabardzo nie wiem jak to ugrysc a wiem ze do bazy beda zapisywane slowa z apostrofem i cudzyslowem oraz jak sie ostatnio okazalo filmiki z Youtuba czyli javascript +<object>.<param> itp

dziekuje i pozdrawiam
Grzegorz

Witam co do TinyMce to entity_encoding załatwia sprawę.

[JAVASCRIPT] pobierz, plaintext 
tinyMCE.init({
        ...
        entity_encoding : "raw"
});
[JAVASCRIPT] pobierz, plaintext 

Co do bazy proponuję tak:

[PHP] pobierz, plaintext 
$HTML_do_bazy = mysql_real_escape_string ( htmlspecialchars( $HTML ) );
[PHP] pobierz, plaintext 

htmlspecialchars do bazy jest totalnie zbędne. Baza ma zawierać to co sie do niej wkłada a nie na siłe wymuszone encje

aha czyli na dobra sprawe do bazy wrzucac tylko to co niezbedne plus slesze ?

Sleshe do bazy się nie wrzucają. mysql_real_escape_string escapuje dane by dobrze weszły do bazy.