Witam.

Chce wysłać dane do bazy danych (zmienna np. $tresc_komentarza) i muszę je odpowiednio przygotować, więc pomagam sobie funkcjami:

mysql_real_escape_string()
strip_tags()
nl2br()
wordwrap()

Pytanie rodzi się takie, czy ma znaczenie kolejność zastosowania tych funkcji na zmiennej $tresc_komentarza, a jeśli tak to jaka kolejność będzie dobra?

Z góry dzięki za podpowiedź.

Pozdrawiam.

Przed zapisem tylko (w tej kolejności):
- strip_tags();
- mysql_real_escape_string();

Czyli rozumiem, że funkcje nl2br() i wordwrap() mam zastosować przy odczycie danych z bazy?

Dokładnie tak. I tylko nl2br(). Nie widzę sensu w łamaniu wierszy przez PHP, jeśli to samo może robić przeglądarka. A nawet lepiej.

Chyba nie do końca orientujesz się co robi wordwrap" title="Zobacz w manualu PHP" target="_manual.

Wydaje mi się, że sens ma, bo przeglądarka nie "złamie" tekstu ciągłego. Jakkolwiek wielkie dzięki za pomoc.

Pozdrawiam

A co jak user bedzie chcial napisac komentarz/notke o tagu <input>?

Co do wordwrap - uzywalbym go przy wyswietlaniu danych - bo niepotrzebnie je "niszczysz" przed zapisaniem do bazy.

strip_tags() zje <input> .

Co do wordwrap() i nl2br() koledzy wyżej mi już objaśnili sprawę .

No zje zje, temu lepiej uzyc htmlspecialchars() i zarowno sie zabezpieczysz przed html'em jak i wyswietlisz "<input>"

Ale ja nie chce wyświetlać "<input>", ma je zjeść i tyle na ten temat . A funkcją htmlspecialchars() traktuję jeszcze dane wychodzące z bazy.



A czy htmlspecialchars() stosuje się przed wysłaniem danych do bazy, czy przy odczycie?

Przy odczycie.

OK, czyli wyszło na to, że wysyłając dane do bazy filtruje je tylko przy użyciu funkcji mysql_real_escape_string(), a cała reszta ma zastosowanie tylko przy odczycie?

BTW
Czy jest ktoś chętny żeby przetestować mój system komentarzy? Wszystkie chwyty dozwolone . Linka podeślę na PW.

Pozdrawiam

Pomysl, dla koncowego usera bedzie to bez znaczenia, bo zamieni < na &lt;
Tylko raz w bazie bedziesz mial orginalny tekst, a raz pozmieniany ta funkcja.

Pozwolę sobie odkopać temat, bo mam problem z nim związany. Chodzi o funkcje wordwrap(), która zawija mi każdy wiersz po setnym znaku przy parametrach:

[PHP] pobierz, plaintext 
<?php
wordwrap($row['tresc'], 100, "\n", true)
?>
[PHP] pobierz, plaintext 

Problem w tym, że nie chce żeby zawijał się cały tekst, ale tylko wyrazy, które przekraczają 100 znaków. Jest na to jakiś szybki sposób, czy wypada napisać swoją funkcję?

Pozdrawiam

chyba własna funkcja.
daj np:
explode(' '); i sprawdzasz po kolei każdy wyraz czy ma więcej jak 100 znaków.

Tak też zrobię. Dzięki za odp.

Pozdrawiam

Napisałem własną funkcję łamiącą tylko za długie wyrazy, nie cały tekst. Pewnie można lepiej, ale działa . Jakby co proszę o poprawki.

[PHP] pobierz, plaintext 
<?php
function wrap_long_word($text, $how_long) {
  $words = strtok($text, " \n\t");
  
  if (strlen($words) > $how_long) {
    $too_long[] = $words;
  }
  
  while ($words !== false) {
    $words = strtok(" \n\t");
    if (strlen($words) > $how_long) {
      $too_long[] = $words;
    }
  }
  
  for ($x = 0, $cnt = count($too_long); $x < $cnt; $x++ ) { 
    $wrap = utf8_wordwrap($too_long[$x], $how_long, "\n", true);
    $broken[] = $wrap;
  }  
 
  $text_fix = str_replace($too_long, $broken, $text);
  return $text_fix;
}
?>
[PHP] pobierz, plaintext 

Pozdrawiam