/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
slashes - frustration :-(
Fra : Tonni Aagesen


Dato : 24-04-01 22:41

Hejsa NG,

Jeg er ved at tabe modet med slashes. Jeg har siden den tidligere tråd
(slashes) slået magic_quotes_gpc fra, men teksten forsvinder stadig efter et
"single quote". Jeg har forsøgt mig med htmlentities() og
htmlspecialchars(), men kan ikke få det til at virke. Hvis nogen kan guide
mig i gennem og placere disse, således at teksten er intakt uanset om
brugeren vælger at gå tilbage og rette eller sende teksten til DB'en, vil
jeg være meget taknemlig!

[Princip]

<textarea name='tmp' rows='12' cols='50'>$tmp</textarea>

| /|\
| |
bruger klikker på videre | |- bruger klikker på tilbage
| |
| |
\|/ |

echo "Du har skrevet følgende: $tmp";
<input type='hidden' name='tmp' value='$tmp'>[link tilbage til form]

<input type='hidden' name='insTMP' value='$tmp'>[link til Insert]

|
|- bruger godkender sit input
|
\|/

$AinsTMP = addslashes($insTMP);
INSERT INTO table (foobar) VALUES ("AinsTMP");

[/Princip]

Mvh
Tonni Aagesen



 
 
Finn Nielsen (25-04-2001)
Kommentar
Fra : Finn Nielsen


Dato : 25-04-01 06:27

"Tonni Aagesen" <newsSPAM_ME_NOTpost@e-box.dk> writes:

> Hejsa NG,
>
> Jeg er ved at tabe modet med slashes. Jeg har siden den tidligere tråd
> (slashes) slået magic_quotes_gpc fra, men teksten forsvinder stadig efter et
> "single quote". Jeg har forsøgt mig med htmlentities() og
> htmlspecialchars(), men kan ikke få det til at virke. Hvis nogen kan guide
> mig i gennem og placere disse, således at teksten er intakt uanset om
> brugeren vælger at gå tilbage og rette eller sende teksten til DB'en, vil
> jeg være meget taknemlig!

Du skal bruge htmlspecialchars() alle steder hvor du outputter brugerens
data i websiden:

>
> [Princip]
>
> <textarea name='tmp' rows='12' cols='50'>$tmp</textarea>
Der ^^^^


>
> | /|\
> | |
> bruger klikker på videre | |- bruger klikker på tilbage
> | |
> | |
> \|/ |
>
> echo "Du har skrevet følgende: $tmp";
Der ^^^^

> <input type='hidden' name='tmp' value='$tmp'>[link tilbage til form]
Der ^^^^


>
> <input type='hidden' name='insTMP' value='$tmp'>[link til Insert]
Der ^^^^



Eller endnu nemmere

$tmp = htmlspecialchars($tmp);

før du bruger $tmp til noget, så er det også teksten med htmlentities der
kommer ned i databasen og man behøver ikke at køre htmlspecialchar() når
der skal vises tekst tekst fra databasen.

>
> |
> |- bruger godkender sit input
> |
> \|/
>
> $AinsTMP = addslashes($insTMP);
> INSERT INTO table (foobar) VALUES ("AinsTMP");
>
> [/Princip]
>
> Mvh
> Tonni Aagesen
>
>

--
Finn Nielsen

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408876
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste