http://php.net/manual/ru/function.htmlentities.php
я использую при выводе из бд http://php.net/manual/ru/function.htmlspecialchars.php от XSS
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Полная Версия: Вывод из БД, работа с циклами
| Цитата (Игорь_Vasinsky @ 22.11.2013 - 08:35) |
| http://php.net/manual/ru/function.htmlentities.php я использую при выводе из бд http://php.net/manual/ru/function.htmlspecialchars.php от XSS |
Это я понял.
Я имел ввиду, что писав эту функцию он хотел сказать.
Как мне следовало бы сделать мой код в итоге, вот я чего не понял
Иван444
А вы возьмите откройте сайт http://php.net/manual/ru/function.htmlentities.php и всю ту функцию (от dr.nomore) потихоньку расшифруйте, прямо построчкам, если какая строка не понятна пишите сюда, что вам разжевывать каждый оператор?
По теме, "помошники" предлагают написать функцию( - обертку) для того чтоб 100 раз не писать htmlspecialchars. Хотя я лично считаю, что использовать ее надо крайне редко...это понятно, что просто и удобно написать $res=clean($res); , а что если там из БД 75% выводится из INT полей?
В них априори ничего кроме цифр быть не может. Но кодеры любят изящность кода и поэтому не задумываясь тратят оперативную память серверов на безсмысленные и бездумные операции.
Это конечно не касается достойных людей из этого поста. Это я образно.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
А вы возьмите откройте сайт http://php.net/manual/ru/function.htmlentities.php и всю ту функцию (от dr.nomore) потихоньку расшифруйте, прямо построчкам, если какая строка не понятна пишите сюда, что вам разжевывать каждый оператор?
По теме, "помошники" предлагают написать функцию( - обертку) для того чтоб 100 раз не писать htmlspecialchars. Хотя я лично считаю, что использовать ее надо крайне редко...это понятно, что просто и удобно написать $res=clean($res); , а что если там из БД 75% выводится из INT полей?
В них априори ничего кроме цифр быть не может. Но кодеры любят изящность кода и поэтому не задумываясь тратят оперативную память серверов на безсмысленные и бездумные операции.
Это конечно не касается достойных людей из этого поста. Это я образно.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Я видимо неправильно задаю вопрос раз меня не понимают, хотя ответ я на него получил и в принципе догадывался что для этого мне ту функцию и написали.
Что выполняет та или иная функция которую мне тут показывают я смотрю и читаю, мой вопрос был в том для чего была написана вот эта функция
Теперь я понимаю для того чтобы преобразовать все в html сущности, а дальше уже выводить вот этими всеми делами
только без использования htmlspecialchars. Все это понял так я, может что то и не так понял.
Всем большое спасибо за помощь, буду пробовать делать дальше.
тема закрыта
Что выполняет та или иная функция которую мне тут показывают я смотрю и читаю, мой вопрос был в том для чего была написана вот эта функция
defined('PAGE_ENCODING') or define('PAGE_ENCODING' , 'UTF-8');
function clean($elem) {
if(!is_array($elem))
$elem = htmlentities($elem, ENT_QUOTES, PAGE_ENCODING);
else
foreach ($elem as $key => $value)
$elem[$key] = clean($value);
return $elem;
}
Теперь я понимаю для того чтобы преобразовать все в html сущности, а дальше уже выводить вот этими всеми делами
function renderList($el1,$el2){
return '<li class="">
<span class="">'.htmlspecialchars($el1).'</span>
<span class="">'.htmlspecialchars($el2).'</span>
</li>';
}
<?=isset($row['hb131']) && isset ($row['hb132']) ? renderList($row['hb131'], $row['hb132']):'';?>
только без использования htmlspecialchars. Все это понял так я, может что то и не так понял.
Всем большое спасибо за помощь, буду пробовать делать дальше.
тема закрыта
Здесь расположена полная версия этой страницы.