Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]problem z <br /> i funkcja
Forum PHP.pl > Forum > Przedszkole
robos85
17.09.2008, 12:51:49
mam taką funkcję:
[PHP] pobierz, plaintext 
  1. <?php
  2. function sqlesc($content) {
  3.   global $db;
  4.   $content=$db->real_escape_string(htmlspecialchars(strip_tags($content)));
  5.   return $content;
  6. }
  7. ?>
[PHP] pobierz, plaintext

pole text insertuję tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. '".nl2br(sqlesc($_POST['content']))."'
  3. ?>
[PHP] pobierz, plaintext

Lecz nie robi mi br:/ Dlaczego skoro zamieniam na znacznik HTML dopiero po wszystkich innych zabiegach?
bliitz
17.09.2008, 12:55:17
najpierw wykonuje się sqlesc i to co z niego otrzymasz idzie do nl2br i prawdopodobnie to jest przyczyną
robos85
17.09.2008, 13:00:09
no tak tlyko czemu nie robi br?
Zrobiłem nowa funkcję i też nie działa:
[PHP] pobierz, plaintext 
  1. <?php
  2. function sqlesc_br($content) { // allow <br />
  3.   global $db;
  4.   $content=$db->real_escape_string(htmlspecialchars(strip_tags($content,'<br>')));
  5.   return $content;
  6. }
  7. ?>
[PHP] pobierz, plaintext
bliitz
17.09.2008, 13:07:28
htmlspecialchars zamienia na zwykły tekst
[PHP] pobierz, plaintext 
  1. <?php
  2. $new = htmlspecialchars("<a href='test'>Test</a>");
  3. echo $new;
  4. ?>
[PHP] pobierz, plaintext


wyświetla zwykły tekst a nie link
robos85
17.09.2008, 13:48:57
czyli jak to teraz zrobić żeby działało? nie chcę htmlspecialchars usuwać ze względu na bezpieczeństwo:/

ale dziwne, bo nawet jak w odwrotnej kolejności wywołam te funkcje to i tak mi nie koduje:/
Raz mi zamienia tagi html na encje, a za 2gim razem mam spacje:/

idąc krok po kroku doszedłem do takiej funkcji:
[PHP] pobierz, plaintext 
  1. <?php
  2. function sqlesc($content) {
  3.   global $db;
  4.   $content=strip_tags($content);
  5.   $content=htmlspecialchars($content);
  6.   $content=$db->real_escape_string($content);
  7.   return $content;
  8. }
  9. ?>
[PHP] pobierz, plaintext


i się okazało że ta linia zamienia moje br na spacje: 
[PHP] pobierz, plaintext 
  1. <?php
  2. $content=$db->real_escape_string($content);
  3. ?>
[PHP] pobierz, plaintext


jak temu teraz zaradzić?

------------------------EDIT------------------------------------------
Zrobiłem taką funkcję:
[PHP] pobierz, plaintext 
  1. <?php
  2. function sqlesc($content) {
  3.   global $db;
  4.   if(get_magic_quotes_gpc()) {
  5.     $content=htmlspecialchars(strip_tags($content));
  6.   }
  7.   else{
  8.       $content=$db->real_escape_string(htmlspecialchars(strip_tags($content)));
  9.   }
  10.   return $content;
  11. }
  12. ?>
[PHP] pobierz, plaintext


Czy jest to dobre rozwiązanie?
b4x
17.09.2008, 17:12:47
Pokaż co się "kryje" pod funkcją real_escape_string smile.gif
robos85
17.09.2008, 20:01:57
Jest to odpowiednik mysql_real_escape_string" title="Zobacz w manualu PHP" target="_manual tyle że w mysqli-> http://php.net.pl/manual/pl/mysqli.real-escape-string.php
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.