Уважаемые форумчане!
Подскажите пожалуйста как реализовать загрузку & и & в базу данных mysql.
пробы с преобразованием переменной при помощи htmlspecialchars не дали результатов.
Полная Версия: Загрузка амперсанда mysql
а в чем проблема-то?
Отично проходит
_____________
[продано копирайтерам]
insert into test (name, text) values ('test1', '&&&&&')
Отично проходит
_____________
[продано копирайтерам]
| Цитата |
| пробы с преобразованием переменной при помощи htmlspecialchars не дали результатов |
нефиг там делать данным после htmlspecialchars
htmlspecialchars применяется непосредственно перед выводом в браузер
перед помещением текстовых данных в БД их эскейпируют применяя соответсвующую вункцию
_____________
Стимулятор ~yoomoney - 41001303250491
тобишь - это идет на вход
$n_text = mysql_real_escape_string($_POST['text']);
а это на вывод
htmlspecialchars($value['text'])
$n_text = mysql_real_escape_string($_POST['text']);
а это на вывод
htmlspecialchars($value['text'])
kronon, именно так и никак иначе 
только следите за магическими кавычками (при включенных проблему бы вы не обнаружили) не известно где будет крутиться ваш код
_____________
Стимулятор ~yoomoney - 41001303250491
только следите за магическими кавычками (при включенных проблему бы вы не обнаружили) не известно где будет крутиться ваш код
_____________
Стимулятор ~yoomoney - 41001303250491
я это дело аяксом отправляю
| Цитата |
| я это дело аяксом отправляю |
технически серверу на это плевать
он понятия не имеет чем вы это отправляете, и ему плевать в каком виде вы это отдадите
_____________
Стимулятор ~yoomoney - 41001303250491
хм...
Но все символы после амперсанда обрезает как и раньше
Но все символы после амперсанда обрезает как и раньше
if($_POST['key'] == 'add_news') {
if($_POST['title'] == '' || $_POST['title'] == ' ' || $_POST['text'] == '' || $_POST['text'] == ' ') {
$status = '<span class=\'red res\'>Заполните поля формы</span>';
} else {
$n_title = mysql_real_escape_string($_POST['title']);
$n_text = mysql_real_escape_string($_POST['text']);
if($db->query("INSERT INTO `news` (`title`, `text`) VALUES (?, ?)", $n_title, $n_text))
$status = '<span class=\'green res\'>Новость успешно добавлена!</span>';
else
$status = '<span class=\'red res\'>Ошибка! новость не добавлена</span>';
}
} elseif($_POST['key'] == 'dell_news') {
$db->query("DELETE FROM `news` WHERE id = ?", $_POST['id']);
$status = "<span class=\"green res\">Новость успешно удалена</span>";
} elseif($_POST['key'] == 'edit_news') {
$news_id = $_POST['id'];
if($_POST['title'] == '' || $_POST['title'] == ' ' || $_POST['text'] == '' || $_POST['text'] == ' ') {
$status = '<span class=\'red res\'>Заполните поля формы</span>';
} else {
$n_title = mysql_real_escape_string($_POST['title']);
$n_text = mysql_real_escape_string($_POST['text']);
if($db->query("UPDATE `news` SET title=?, text=? WHERE id=?", $n_title, $n_text, $news_id))
$status = "<span class=\"green res\">Новость успешно отредактирована</span>";
else
$status = '<span class=\'red res\'>Ошибка! новость не изменилась</span>';
}
}
('#send_news').click(function () {
var insdata = 'title='+$('input[name="title"]').val()+'&text='+$('textarea[name="text"]').val()+'&key=add_news';
$.ajax({
type: 'post',
url: 'engine/ajax/functions.php',
dataType: 'html',
data: insdata,
cache: false,
success: function(data) {
$('.ajax-status').html(data);
$("#add_news input, #add_news textarea").val('');
$('.res').show().delay(2000).fadeOut(800);
},
error: function(xhr, ajaxOptions, thrownError) {
alert(thrownError);
}
});
return false;
});
Здесь расположена полная версия этой страницы.