Forum PHP.pl

Forum PHP.pl > Forum > PHP > Frameworki

Reply to this topic

Start new topic

[ZendFramework] Dane z mysql, (ominięcie htmlspecialchars)

in5ane Zobacz profil	24.06.2009, 19:27:56 Post #1
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)	Cześć, mam mały problem. Otóż wysyłam sobie dane z formularza do mysql (dane przechodzą poprzez nl2br, aby entery zamieniło na <br />) i jak pobieram dane z mysql, to zamiast mi wyświetlać te entery, to mi wyświetla na stronie tagi <br />, na 100% sam nie umieszczałem w kodzie htmlspecialchars, a więc musi być coś innego lub standardowo przy przesyłaniu (lub odbieraniu danych). Proszę o pomoc. Ten post edytował in5ane 24.06.2009, 19:49:37 -------------------- > > > Tworzenie stron < < <

batman Zobacz profil	24.06.2009, 19:36:01 Post #2
Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1	Pokaż kod, którym zapisujesz i którym odczytujesz dane. Jeśli używasz Zend_Form, to dołącz też kod formularza. -------------------- I would love to change the world, but they won't give me the source code. My software never has bugs. It just develops random features.

phpion Zobacz profil	24.06.2009, 19:39:42 Post #3
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza	Taka mała uwaga: nl2br powinieneś stosować dopiero w momencie wyświetlania tesktu na stronie, a nie podczas zapisywania go do bazy danych.

in5ane Zobacz profil	24.06.2009, 19:47:40 Post #4
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)	Funkcja służąca za dodawanie do bazy: [PHP] pobierz, plaintext <?php function addAction() { $this->view->title = "Dodaj ogłoszenie"; if ($this->_request->isPost()) { $filter = new Zend_Filter_StripTags(); $title = trim($filter->filter($this->_request->getPost('title'))); $content = nl2br($this->_request->getPost('content')); $telephone = trim($filter->filter($this->_request->getPost('telephone'))); if ($title != '' && $content != '') { $date = time(); $data = array('title' => $title, 'content' => $content, 'telephone' => $telephone, 'date' => $date, ); $announcements = new announcements(); $announcements->insert($data); $this->_redirect('/index/announcements'); return; } } $this->view->announcements = new stdClass(); $this->view->announcements->id = null; $this->view->announcements->title = ''; $this->view->announcements->content = ''; $this->view->announcements->telephone = ''; $this->view->announcements->time = ''; $this->view->action = 'add'; $this->view->buttonText = 'Dodaj'; } ?> [PHP] pobierz, plaintext Formularz dodający: [PHP] pobierz, plaintext <form action="<?php echo $this->baseUrl; ?>/index/<?php echo $this->action; ?>" method="post"> <input type="hidden" name="id" value="<?php echo $this->album->id; ?>" /> <strong>Tytuł:</strong><br /><input type="text" name="title" /><br /><br /> <strong>Opis:</strong><br /><textarea name="content"></textarea><br /><br /> <strong>Telefon:</strong><br /><input type="text" name="telephone" /><br /><br /> <input type="submit" name="add" value="<?php echo $this->escape($this->buttonText); ?>" /> </form> [PHP] pobierz, plaintext Funkcja służąca za odczytywanie: [PHP] pobierz, plaintext <?php function showAction() { $this->view->title = "Ogłoszenia"; $id = (int)$this->_request->get('id'); $announcements = new announcements(); $where = 'id ='. $id; $select = $announcements->select()->where($where); $this->view->row_show = $announcements->fetchRow($select); } ?> [PHP] pobierz, plaintext Widok - odczytywanie: [PHP] pobierz, plaintext <strong>Tytuł:</strong> <?php echo $this->escape($this->row_show->title); ?><br /><br /> <strong>Data dodania:</strong> <?php $date = $this->escape($this->row_show->date); echo date('d.m.Y, H:i', $date); ?><br /><br /> <strong>Telefon:</strong> <?php echo $this->escape($this->row_show->telephone); ?><br /><br /> <strong>Opis:</strong> <?php echo $this->escape($this->row_show->content); ?> [PHP] pobierz, plaintext Chciałbym jeszcze zabezpieczyć w tej pierwszej funkcji zmienną content tym flitrem, ale tak, żeby mi tego <br /> nie usunęło. Z góry dzięki za pomoc. Ten post edytował in5ane 24.06.2009, 19:47:59 -------------------- > > > Tworzenie stron < < <

nospor Zobacz profil	24.06.2009, 19:51:13 Post #5
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	wkladasz do bazy z nl2br a potem po pobraniu z bazy jeszcze to escapujesz. to chyba wiec logiczne, ze <br /> zostaną wyescepowane i poleci tekst <br /> a nie html <br /> poza tym jak juz napisano: Cytat Taka mała uwaga: nl2br powinieneś stosować dopiero w momencie wyświetlania tesktu na stronie, a nie podczas zapisywania go do bazy danych. -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

batman Zobacz profil	24.06.2009, 19:55:39 Post #6
Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1	Używasz helpera escape, który uniemożliwia wykonanie kodu html. Helper ten po prostu go wyświetla. I dlatego masz problem. -------------------- I would love to change the world, but they won't give me the source code. My software never has bugs. It just develops random features.

in5ane Zobacz profil	24.06.2009, 19:55:48 Post #7
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)	Cytat(nospor @ 24.06.2009, 18:51:13 ) wkladasz do bazy z nl2br a potem po pobraniu z bazy jeszcze to escapujesz. to chyba wiec logiczne, ze <br /> zostaną wyescepowane i poleci tekst <br /> a nie html <br /> poza tym jak juz napisano: Nie wiedziałem w sumie co to escape robi, nie doczytałem, używałem, bo było w tutorialu. Ten post edytował in5ane 24.06.2009, 19:56:35 -------------------- > > > Tworzenie stron < < <

batman Zobacz profil	24.06.2009, 19:58:34 Post #8
Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1	Tak samo jak przy zapisywaniu. [PHP] pobierz, plaintext <?php echo nl2br($zmienna_wyciagnieta_z_bazy); ?> [PHP] pobierz, plaintext -------------------- I would love to change the world, but they won't give me the source code. My software never has bugs. It just develops random features.

in5ane Zobacz profil	24.06.2009, 19:59:18 Post #9
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)	A teraz mam pytanie, jak mogę zrobić tak: [PHP] pobierz, plaintext <?php $content = trim($filter->filter($this->_request->getPost('content'))); ?> [PHP] pobierz, plaintext ale, żeby działało <br />, no bo chodzi, mi o to, aby ludzie nie wpuścili mi zbędnego kodu html do bazy. @edit: dzięki batman, już działa. @edit2: tobie nospor też wielkie dzięki. Ten post edytował in5ane 24.06.2009, 20:01:36 -------------------- > > > Tworzenie stron < < <

« Następny starszy · Frameworki · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 15:17

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn