Niebezpieczne znaki w kodzie Opcje

[michalczo]

Witam!

Programuję w PHP już kilka lat, ale mam takowy problem. Krótko naświetlę sprawę.

Stworzyłem swoją stronę z panelem administracyjnym i między innymi z funkcją edytowania plików z którą to problem się wiąże.
Do edycji zastosowałem darmowy soft: FCKeditor, ponieważ napisany przezemnie program był mało wydajny.
Jest on umieszczony na stronie edit.php.

Ten kod służy do pobierania textu z pliku:

[PHP] pobierz, plaintext 
<?php
include_once("fckeditor/fckeditor.php") ;
$sci = $_GET['filey'];
$wskaznik_pliku = fopen ($sci, 'r');
$text_pliku = fread ($wskaznik_pliku, filesize($sci));
?>
[PHP] pobierz, plaintext 

Poniżej standardowe wywołanie FCKeditor'a:

[PHP] pobierz, plaintext 
<form action="save.php?filey=<?echo $_GET['filey'];?>" method=POST>
<?php
$oFCKeditor = new FCKeditor('FCKeditor1') ;
$oFCKeditor->BasePath = 'fckeditor/';
$oFCKeditor->Value = $text_pliku;
$oFCKeditor->Create() ;
 
?>
<br />
<input type="submit" value=">>Zapisz<<">
</form>
[PHP] pobierz, plaintext 

W pliku save.php następuje zapis do pliku.

[PHP] pobierz, plaintext 
<?
$sci = $_GET['filey'];
$plik = fopen ($sci, "w+");
fputs($plik, $_POST['FCKeditor1']);
fclose ($plik);
?>
[PHP] pobierz, plaintext 

Wszytko działa. Zapisuje doczytuje itd... Problem jest taki, że wszędzie tam, gdzie zastosowany jest "", dodawany jest /
np. <a href=\"www.forum.php.pl\">forum</a> albo <div class=\"cos\">

Prosiłbym o szybką pomoc w tej sprawie.

Ten post edytował michalczo 28.07.2009, 12:12:31

[blooregard]

addslashes() / strpslashes() ?

[ndx]

Cześć,

Jest to spowodowane włączeniem magic_quotes_gpc, sprawdź za pomocą phpinfo() czy tak jest, jeśli jest to wyłącz sobie tą opcję w php.ini/htaccess. Możesz też używać stripslashes.

[erix]

Popraw tytuł na bardziej sensowny, odzwierciedlający problem.

[michalczo]

OK dzięki. Całkiem zapomnialem o funkcji addslashes(). Z nią ruszyło.

Pozdrawiam