Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Filtrowanie danych w PHP
Forum PHP.pl > Forum > Przedszkole
djpotwosss
4.04.2014, 17:41:07
Witam, posiadam taki kod:

[PHP] pobierz, plaintext 
  1. $komentarz=nl2br(htmlspecialchars(strip_tags(mysql_real_escape_string($_POST["komentarz"]))));	
[PHP] pobierz, plaintext


Chcę by w formularzu(input) wprowadzone entery były przesyłane w formie tekstu. Chcę by dozwolony był tylko znak <br>. Jak to zrobić? I przy okazji chcę też zabezpieczyć formularz smile.gif Dlatego mam tyle funkcji
trueblue
4.04.2014, 17:44:26
http://pl1.php.net/strip_tags
Drugi argument.
djpotwosss
4.04.2014, 18:14:08
To w takim razie jak to zastosować by wszystko inne filtrowało oprócz <br> >
trueblue
4.04.2014, 18:25:00
Skoro allowed_tags oznacza dozwolone tagi, to:
strip_tags($string,"<br><br/>");
djpotwosss
4.04.2014, 18:42:05
Mam taki kod:
[PHP] pobierz, plaintext 
  1. $komentarz=nl2br(htmlspecialchars(strip_tags(mysql_real_escape_string($_POST["komentarz"]),"<br><br/>")));	
[PHP] pobierz, plaintext


Co do formualarza to mam:
[PHP] pobierz, plaintext 
  1. <textarea type="text" cols="42" rows="4" id="komentarz" name="komentarz" /></textarea>
[PHP] pobierz, plaintext


I niestety gdy nacisnę Enter skrypt nie dodaje nowej linii
trueblue
4.04.2014, 18:44:45
Ale gdzie jest blokowany enter, w trakcie wpisywania w polu textarea?
djpotwosss
4.04.2014, 19:08:54
Podałem kod, któy mam na formularz textarea. Jak widać enter tam nie jest blokowany.. To co podałeś niestety nadal nie działa. Gdy w formularzu wpiszę znacznik html <br> to przekształca to jako czysty tekst wyświetlajać "tekst<br>tekst" oczywiście bez odstępu do nowej linii.
trueblue
4.04.2014, 19:12:36
Jak ma działać, skoro zamieniasz "<" oraz ">" na htmlowe encje.

EDIT:
Przed htmlspecialchars zamień <br> na \n w stringu:
preg_replace('#<br\s*/?>#i', "\n", $string);
djpotwosss
5.04.2014, 14:59:56
Więc zrobiłem tak. Kod mam:
[PHP] pobierz, plaintext 
  1. $komentarz=preg_replace('#<br\s*/?>#i', "\n", $komentarz); 
  2. $komentarz=nl2br(htmlspecialchars(strip_tags(mysql_real_escape_string($_POST["komentarz"]))));	
[PHP] pobierz, plaintext


w MYSQL mam widoczny wpis po dodaniu komentarza:
[PHP] pobierz, plaintext 
  1. Test
  2. aaa
[PHP] pobierz, plaintext


W Mysql nie ma żadnych znaków <br> ani html. Jest czysty tekst z odstępem(bez <br> oraz bez \n).

I jak widać, dalej nie ma entera..
trueblue
5.04.2014, 15:08:07
A nie tak?
[PHP] pobierz, plaintext 
  1. $komentarz=preg_replace('#<br\s*/?>#i', "\n",$_POST["komentarz"]); 
  2. $komentarz=nl2br(htmlspecialchars(strip_tags(mysql_real_escape_string($komentarz))));	
[PHP] pobierz, plaintext
djpotwosss
5.04.2014, 15:17:01
Niestety nadal tak samo..
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.