[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Пробелы nl2br
Форум PHP программистов > PHP для начинающих
Сириус
8.12.2011 - 01:10
Добрый вечер, такая вот проблема, у меня есть текст информации, где пользователь вводит, столкнулся с проблемой, что не могу одновременно защитить данные и сделать переносы <br />

    $clanInfo = mysql_escape_string($_POST['clanInfo']);
    $clanInfo = trim($clanInfo);
	$clanInfo = htmlspecialchars($clanInfo);
	$clanInfo = nl2br($clanInfo );
    $clanInfo = strip_tags($clanInfo);
	$clanInfo = str_replace ("\n","<br />", $clanInfo);
    $clanInfo = str_replace ("\r","", $clanInfo);


Помогите
inpost
8.12.2011 - 01:16
Сириус
А ты можешь объяснить, зачем ты всё подряд налепил?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Сириус
8.12.2011 - 01:19
Пробовал biggrin.gif Каюсь, в данном вопросе слаб, потому и выбрал раздел, что бы направили на путь нужный, ведь такая ошибка допускается один раз в жизни, запомню на всегда как правильно smile.gif
Сириус
8.12.2011 - 01:37
Посмотрели и ушли..
m4a1fox
8.12.2011 - 01:40
Сириус
Могу предположить из-за чего! Скорее всего не работает так как вы вводите русские буквы(кириллица). Попробуйте использовать английские буквы (латиница). Должно все работать! Если нет! То проблему подробнее опишите и какие ошибки если они выскакивают?
killer8080
8.12.2011 - 02:10
Сириус
а как оно может работать, если ты делаешь strip_tags(), после nl2br() blink.gif
inpost
8.12.2011 - 08:21
3 функции:
добавление в БД: trim + mysql_real_escape_string или (int).
Вывод из БД: htmlspecialchars(), если необходимо выводить HTML теги, то копай в сторону бб-декодера. Примеры есть в разделе "конкурсы", достаточно много хороших работ, или на сайте irbis-team.com . Или разжуй работу любого редактора типа WSY

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
twin
8.12.2011 - 09:27
strip_tags() после htmlspecialchars() не имеет никакого смысла. Откуда там взяться тегам, если все спецсимволы уже заменены эквивалентами.

Для информации, в strip_tags() вторым аргументом можно перечислить теги, которые она не будет крушить.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

user posted image
Winston
8.12.2011 - 13:46
Сириус
Супермегагиперкласснаязащита biggrin.gif laugh.gif
Guest
14.04.2013 - 14:18
123
waldicom
14.04.2013 - 15:01
Цитата (inpost @ 8.12.2011 - 05:21)
3 функции:
добавление в БД: trim + mysql_real_escape_string или (int).

с каких пор стало нужным явно изменять значения, которые ввел пользователь?

_____________
Свои мозги еще никто не отменял.
Телепатов нету.
Zzepish
14.04.2013 - 15:49

   $clanInfo = trim($clanInfo);
   $clanInfo = mysql_escape_string($_POST['clanInfo']);


Так заносишь в базу!

А так читать из нее:

 $clanInfo=htmlspecialchars($clanInfo);
 $clanInfo=nl2br($clanInfo);
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.