Kandu.dk - slashes - frustration :-(


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

slashes - frustration :-(
Fra : Tonni Aagesen

Dato : 24-04-01 22:41

Hejsa NG,

Jeg er ved at tabe modet med slashes. Jeg har siden den tidligere tråd
(slashes) slået magic_quotes_gpc fra, men teksten forsvinder stadig efter et
"single quote". Jeg har forsøgt mig med htmlentities() og
htmlspecialchars(), men kan ikke få det til at virke. Hvis nogen kan guide
mig i gennem og placere disse, således at teksten er intakt uanset om
brugeren vælger at gå tilbage og rette eller sende teksten til DB'en, vil
jeg være meget taknemlig!

[Princip]

<textarea name='tmp' rows='12' cols='50'>$tmp</textarea>

| /|\
| |
bruger klikker på videre | |- bruger klikker på tilbage
| |
| |
\|/ |

echo "Du har skrevet følgende: $tmp";
<input type='hidden' name='tmp' value='$tmp'>[link tilbage til form]

<input type='hidden' name='insTMP' value='$tmp'>[link til Insert]

|
|- bruger godkender sit input
|
\|/

$AinsTMP = addslashes($insTMP);
INSERT INTO table (foobar) VALUES ("AinsTMP");

[/Princip]

Mvh
Tonni Aagesen

Finn Nielsen (25-04-2001)

Kommentar
Fra : Finn Nielsen

Dato : 25-04-01 06:27

"Tonni Aagesen" <newsSPAM_ME_NOTpost@e-box.dk> writes:

> Hejsa NG,
>
> Jeg er ved at tabe modet med slashes. Jeg har siden den tidligere tråd
> (slashes) slået magic_quotes_gpc fra, men teksten forsvinder stadig efter et
> "single quote". Jeg har forsøgt mig med htmlentities() og
> htmlspecialchars(), men kan ikke få det til at virke. Hvis nogen kan guide
> mig i gennem og placere disse, således at teksten er intakt uanset om
> brugeren vælger at gå tilbage og rette eller sende teksten til DB'en, vil
> jeg være meget taknemlig!

Du skal bruge htmlspecialchars() alle steder hvor du outputter brugerens
data i websiden:

>
> [Princip]
>
> <textarea name='tmp' rows='12' cols='50'>$tmp</textarea>
Der ^^^^

>
> | /|\
> | |
> bruger klikker på videre | |- bruger klikker på tilbage
> | |
> | |
> \|/ |
>
> echo "Du har skrevet følgende: $tmp";
Der ^^^^

> <input type='hidden' name='tmp' value='$tmp'>[link tilbage til form]
Der ^^^^

>
> <input type='hidden' name='insTMP' value='$tmp'>[link til Insert]
Der ^^^^

Eller endnu nemmere

$tmp = htmlspecialchars($tmp);

før du bruger $tmp til noget, så er det også teksten med htmlentities der
kommer ned i databasen og man behøver ikke at køre htmlspecialchar() når
der skal vises tekst tekst fra databasen.

>
> |
> |- bruger godkender sit input
> |
> \|/
>
> $AinsTMP = addslashes($insTMP);
> INSERT INTO table (foobar) VALUES ("AinsTMP");
>
> [/Princip]
>
> Mvh
> Tonni Aagesen
>
>

--
Finn Nielsen

Søg

Reklame

Statistik

Spørgsmål :	177511
Tips :	31968
Nyheder :	719565
Indlæg :	6408590
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste