$text = stripslashes($text);
$text = htmlspecialchars($text);
они не дают интегрировать файлы с помощью <object> и не дают делать ссылки с помощью <a>, как сделать что бы и вреда не было и комфортно было ратобать в формах?
Спустя 11 минут, 51 секунда (10.10.2010 - 10:24) Michael написал(а):
а что такое на входе(в $text), что тебе надо слэши удалять ?
Спустя 4 минуты, 16 секунд (10.10.2010 - 10:28) Onehp написал(а):
Michael
Там обычный текст, но мало ли кто захочет что-нибудь плохое сделать
Там обычный текст, но мало ли кто захочет что-нибудь плохое сделать
Спустя 12 минут, 58 секунд (10.10.2010 - 10:41) Michael написал(а):
от всего страшного при выводе в браузер достаточно htmlspecialchars.
А stripslashes исказит данные тебе - что и есть проблема.
А stripslashes исказит данные тебе - что и есть проблема.
Спустя 2 минуты, 41 секунда (10.10.2010 - 10:44) Xpund написал(а):
ПРи записи в базу используй mysql_real_escape_stings а при выводе из базы
htmlspecialchars
htmlspecialchars
Спустя 14 минут, 26 секунд (10.10.2010 - 10:58) Onehp написал(а):
Michael, Спасибо
Xpund, а можно пример?
Xpund, а можно пример?
Спустя 6 минут, 10 секунд (10.10.2010 - 11:04) Michael написал(а):
Выполни лучше вот это задание, многое прояснится.
Спустя 1 час, 51 минута, 26 секунд (10.10.2010 - 12:56) Onehp написал(а):
$text = stripslashes($text);
$text = htmlspecialchars($text);
$result = mysql_query "INSERT INTO `table` SET `text` = '".$text."'";
эти функции стоят перед тем как занести текст в бд, а потом если
if ($result == 'true')
то добавляем текст, иначе выводим сообщение о ошибке.
Вы мне пишете, что при выводе из базы базы (т.е. в браузер) нужно их использовать, вот и я тут завис, имея малый запас знаний
Спустя 14 минут, 28 секунд (10.10.2010 - 13:10) kovaldm написал(а):
При выводе из базы нужно юзать htmlspecialchars(), а при записи - mysql_real_escape_string(). А если малый запас знаний, то после решения предложенной ранее задачи, подобные вопросы сами собой отпадут.
Спустя 23 минуты, 4 секунды (10.10.2010 - 13:33) Onehp написал(а):
kovaldm
то есть
то есть
<?php echo (nl2br(htmlspecialchars($myrow["text"])));?>- вывод
$text = mysql_real_escape_string($text)- запись
Спустя 9 минут, 48 секунд (10.10.2010 - 13:43) kovaldm написал(а):
Да.
Спустя 53 минуты, 21 секунда (10.10.2010 - 14:36) Xpund написал(а):
Я тоже после решения задачи с этим разобрался!
Спустя 14 минут, 53 секунды (10.10.2010 - 14:51) Onehp написал(а):
| Цитата (Onehp @ 10.10.2010 - 10:33) |
| kovaldm то есть <?php echo (nl2br(htmlspecialchars($myrow["text"])));?>- вывод $text = mysql_real_escape_string($text)- запись |
Так вообще текст не выводится
Спустя 8 минут, 41 секунда (10.10.2010 - 15:00) kovaldm написал(а):
У меня все получается. Он(текст) вобще в $myrow["text"] попадает?
Спустя 2 минуты, 24 секунды (10.10.2010 - 15:02) Onehp написал(а):
Скобку не туда поставил 
но вот только толку от того что из бд <object> выходит как текст пример:
просто сплошной код?))допустим я возму видео с youtube ну у меня и выведется просто код который я скопировал, то есть интегрировал на свой сайт
но вот только толку от того что из бд <object> выходит как текст пример:
<object width="640" height="360" data="http://bas
просто сплошной код?))допустим я возму видео с youtube ну у меня и выведется просто код который я скопировал, то есть интегрировал на свой сайт
Спустя 3 минуты, 57 секунд (10.10.2010 - 15:06) Xpund написал(а):
В бб код переводи.
Спустя 3 минуты, 24 секунды (10.10.2010 - 15:10) Onehp написал(а):
Xpund, 
. Дай ссылку пожалуйста, как это делается?
. Дай ссылку пожалуйста, как это делается? Спустя 9 минут, 14 секунд (10.10.2010 - 15:19) kovaldm написал(а):
Чет я не пойму, что требуется получить на выходе?
Спустя 3 минуты, 42 секунды (10.10.2010 - 15:23) Onehp написал(а):
kovaldm, нужно что бы в форма textarea принимала теги <object> <a> и им подобные, но при этом была защищена от плохих тегов, и на выходе было такое
что бы скачать нажми СЮДА - (просто пример ни какой ссылки там нет), или же был видео файл интегрированный с видеохоста
что бы скачать нажми СЮДА - (просто пример
ни какой ссылки там нет), или же был видео файл интегрированный с видеохоста Спустя 27 минут, 47 секунд (10.10.2010 - 15:50) kovaldm написал(а):
А "плохие теги" - это какие?
Спустя 1 минута, 56 секунд (10.10.2010 - 15:52) Onehp написал(а):
kovaldm, я их не знаю , но наверное есть люди которые знают
То есть те которые могут навредить
, но наверное есть люди которые знают То есть те которые могут навредить
Спустя 1 минута, 53 секунды (10.10.2010 - 15:54) kovaldm написал(а):
А теги кто будет в БД добавлять?
Спустя 1 минута, 44 секунды (10.10.2010 - 15:56) Onehp написал(а):
любой зарегистрированный пользователь
Спустя 3 минуты, 46 секунд (10.10.2010 - 16:00) kovaldm написал(а):
Тогда, ИМХО, остается только модерировать.
Спустя 2 минуты, 43 секунды (10.10.2010 - 16:02) Onehp написал(а):
kovaldm, а никак нельзя реализовать как здесь?
Спустя 2 минуты, 1 секунда (10.10.2010 - 16:04) kovaldm написал(а):
Теги либо обрабатывать htmlspecialchars, либо не обрабатывать. Я других способов не знаю.
А "здесь" это как?
А "здесь" это как?
Спустя 2 минуты, 15 секунд (10.10.2010 - 16:07) Onehp написал(а):
вот BBcode-ами , это же как бы наверно исключение? или у них не обрабатывать?
, это же как бы наверно исключение? или у них не обрабатывать? Спустя 4 минуты, 14 секунд (10.10.2010 - 16:11) kovaldm написал(а):
BB-code не фильтруют плохие теги от хороших.
Спустя 2 минуты, 42 секунды (10.10.2010 - 16:14) Onehp написал(а):
kovaldm => остается один выход, отключить htmlspecialchars ?
Спустя 2 минуты, 35 секунд (10.10.2010 - 16:16) arvitaly написал(а):
| Цитата |
| BB-code не фильтруют плохие теги от хороших. |
Конечно фильтруют - есть список разрешенных и то в BB-формате, все остальные теги - подвергаются обработке
Спустя 10 минут, 26 секунд (10.10.2010 - 16:27) Onehp написал(а):
arvitaly, дай ссылку как это сделать
Спустя 43 минуты, 9 секунд (10.10.2010 - 17:10) arvitaly написал(а):