str_replace("\r\n", "", $text);

А вообще, они нужны, так как при выводе, они сделают текст читабельным. А если применять еще и nl2br() то можно быть вообще модным)
Рещать тебе)

DmitryOpalev - покажи, что и как ты делал?

Скорее всего, ты вводил текст через textarea, а выводишь "просто так". Или как-то по-другому?

sergeiss

Он скорее всего выводит через одинарные кавычки, вот они и появились.

DmitryOpalev
Появиться просто так, внезапно и неожиданно, они не могли.
Другими словами, эти символы были в тексте, когда он помещался в таблицу.
Ищите, что стало причиной.

Через SQL в phpMyAdmine добавил текст

nl2br (htmlspecialchars ($text))

nl2br()
Все хорошо отображет

DmitryOpalev
я б для админки ещё б посоветовал ckeditor прикрутить - очень удобная вещь
http://ckeditor.com/

Тут проблема появилась - теперь php не работает, а отображается в исходном коде

DmitryOpalev
из за чего изза nl2br или ckeditor ?

DmitryOpalev - ну так ты покажешь наконец-то свой код или как?

$pageinfo = mysql_fetch_assoc($query);

...

<?=$pageinfo['content']?>

чё то я не догоняю - энто что ты показал ?
(дурацкие шорт-теги )

Админ
это вывод в поток такой

Это я показал, что я вывожу.
С обычными тегами так же история. Я хочу узнать, как одновременно разрешить тегам работать, но и обзепопасить себя от ненужных внедрений в старницу?
Ну и еще чтоб php работал

Invis1ble
да я знаю что это вывод - я ж написал - дурацкие шорт-теги - я сути не догоняю
DmitryOpalev
а где в текстареа - хочешь php чтоб работал ?
относительно обзепопасить - так вообще не ясно - обычно такую операцию на входе производят

Ну суть проста. Вот я сделал страницу, и заполнил ее содержание. Потом я это содержание вывожу (при формировании стринцы). Теперь надо чтобы сработали все теги. Еще меня интересует, как огораживатся от постороннего кода.

Можно вырезать все теги strip_tags(), указывая вторым параметром разрешенные теги

DmitryOpalev
надо походу мне с пивом завязывать - где, какие теги должны срабатывать

Ну или я сонный щас тут пишу
Это создание страниц.
Вообщем, я пишу <h1>Welcom</h1>, записываю это в Базу. Потом (пусть не использую никаких htmlspecialchars и nl2br) формирую страницу и вывожу вот этот Welcom (большой и жирный) на страницу. Таким образом страница приобрела нормальный вид (но php в исходном коде!), но теперь если кто-то взломал мою админку, он может прийти, написать что-нибудь и уийти. А его код сработает.
Пусть я код обработад htmlspecialchars или nl2br, но тогда у меня появится <b>Welcom</b>, а php и совсем не сработает, окажется в исходном коде.

Так вот
Как мне заставить работать php, обработать "вражеские теги", и не обрабатывать свои?

P.S. понятно?

никак. Обрабатывай strip_tags() как я написал выше. Укажи там свои b, i, u, s, strong и т.д., а остальные будут вырезаться