Panowie mam problem. Mam w systemie link "Baza sprzętu". Kiedy użytkownik kliknie na ten link, zostaje wypisany cały sprzęt który on poasiada z możliwością edycji, kasowania.
Np.
Rysunek 1

Wszystko wyświetla się ok (chodzi mi o ten monitor - druga pozycja)


Po prawej stronie jest link "więcej". Po kliknięciu go myszką dostajemy pełne informacje o sprzęcie + naprawy (nie pokazałem tego na rysunku). Zauważcie, że na tym drugim pisze już tylko Monitor 17. Znak " blokuje wyświetlenie reszty..

Rysunek 2

We wszystkich skryptach dodających do bazy stosowałem strip_tags. Skrytp odpowiedzialny za link "więcej" to:

---
Prosze dac linak do kodu php najlepiej z rozszerzenie phps (pokolowana skladnia)
Kodu bylo duzo i zle sie go czytalo pozatym nie byl kompetny, ulatwi to znaleznie rozwiazania uzytkownikom przegladajacym temat.
hwao

Za dużo tego wkleiłeś, forum się rozjechało Nawet nie widać gdzie ci się coś sypie. Jeśli chodzi o " używaj funkcji *slashes(), albo ustaw w php.ini magic quotes gpc.

Poprawiłem pierwszego posta. Wcześniej rzyczywiście strasznie zamotałem. Może to rojaśni mój problem. Proszę o jakieś wskazówki.

Zamieniaj znaki " na "

[HTML] pobierz, plaintext 
<a href="index.htm">Monitory 17&quot; (iiYama)</a>
[HTML] pobierz, plaintext 

Użyj htmlspecialchars" title="Zobacz w manualu PHP" target="_manual() z ENT_NOQUOTES na nazwie monitora i innych "podejżanych" ciągach...

Ale przecież htmlspecialchars() to prawie to samo co strip_tags.. Tyle że strip_tags nie obcina znaków htmlowych na stałe..

I jeszcze jedno: Przecież w jednym miejscu wyświetla znak " a drugim skrypcie nie.. Pokręcone to..

Nie chodzi o usuwanie tagów, ale o zamiane " na "

Rzeczywiście to pomaga. Mam jeszcze takie pytanie.
Czy lepiej stosować przy zapisie do bazy strip_tags czy htmlspecialchars ?

I przy odczytywaniu zawsze stosować htmlspecialchars()?

A może przepuszczać najpierw przez strip_tags a potem jeszcze raz przez htmlspecialchars ?

pozdrawiam

Strip usunie znaczniki html. Później puść przez html.. i po kłopocie. Gorzej z wydajnością. Ale to nie mój problem

Cytaty z manuala:
strip_tags:

[PHP] pobierz, plaintext 
<?php
 
$text = '<p>Test paragraph.</p><!-- Comment --> Other text';
echo strip_tags($text);
echo &#092;"n\";
 
// Allow <p>
echo strip_tags($text, '<p>');
 
?>
[PHP] pobierz, plaintext 

da rezultat:



htmlspecialchars

[PHP] pobierz, plaintext 
<?php
 
$new = htmlspecialchars(&#092;"<a href='test'>Test</a>\", ENT_QUOTES);
echo $new; // &lt;a href='test'&gt;Test&lt;/a&gt;
 
?>
[PHP] pobierz, plaintext 

IMHO wystarczy htmlspecialchars.

Uważam, że się mylisz. Jeśli zastosuję tylko htmlspecialchars to pomyśl co się stanie jak użytkownik wpisze w formularzu np imie coś takiego

[HTML] pobierz, plaintext 
<strong>imie<strong>
[HTML] pobierz, plaintext 

Oczywiście masz rację ;-) mi chodziło jednak o rozwiązanie jedynie tego jednego problemu.

Więc może lepiej zrobić tak jak kazał ksysiu?

Po przemyśleniu problemu doszedłem do wniosku, że najlepszym rozwiązaniem jest zapisywać strongi do bazy wykorzystując strip_tags. A przy odczytywaniu stosować htmlspecialchars.
Dziękuje wszystkim za pomoc.

pozdrawiam

A ja mam inny problem. Mam pole textarea i jak w nim wpisze coś takiego


To wszystko się rozwala..

A nie pomaga htmlspecialchars" title="Zobacz w manualu PHP" target="_manual ?

BTW.

Czytałeś wogóle ten temat??

Czytałem. htmlspecialchars nie pomaga

Zauważyłem coś takiego. Jeśli wpiszę

To zapisze do bazy dupa (stosuje htmlspecialchars)

A jeśli wpisze


To wstawia do bazy pusty wiersz i potem się rozypuje. Obcina wszystko między znakiem < i >. Jak sprawdzić długoś takiego stringu bez tego co ma obciąć żeby nie zapisywał pustego stringu?