[php] Dodawanie do bazy a znaczniki "..."

[php] Dodawanie do bazy a znaczniki "...", Jak wyświetlić zmienną jako ("coś tam")

miccom Zobacz profil	13.05.2008, 20:58:31 Post #1
Grupa: Zarejestrowani Postów: 493 Pomógł: 8 Dołączył: 7.07.2007 Skąd: Tychy Ostrzeżenie: (0%)	Witam serdecznie. Mam problem. Dodaję do bazy danych zmienną z formularza filtrując ją przez [PHP] pobierz, plaintext <?php $nazwa = addslashes($nazwa); ?> [PHP] pobierz, plaintext potem [PHP] pobierz, plaintext <?php $nazwa = htmlspecialchars($nazwa); ?> [PHP] pobierz, plaintext a następnie [PHP] pobierz, plaintext <?php $zapytanie=""UPDATE `tabela` SET `nazwa`='$nazwa' itd"; ?> [PHP] pobierz, plaintext Wyświetlając zmienną wyciągnieta z bd używam [PHP] pobierz, plaintext <?php $nazwa = stripslashes($wiersz['nazwa']); ?> [PHP] pobierz, plaintext następnie [PHP] pobierz, plaintext <?php $nazwa = htmlspecialchars_decode($nazwa); ?> [PHP] pobierz, plaintext i [PHP] pobierz, plaintext <?php echo $nazwa; ?> [PHP] pobierz, plaintext Jak zrobić , aby wpisane do formularza np. nazwa: salon samochodowy "PORSCHE" , po obróbce wyświetlało się nadal jako salon samochodowy "PORSCHE". Bo teraz wyświetlam tylko salon samochodowy już bez "PORSCHE". Chciałbym w bezpieczny sposób zezwolić userom na używanie znaczników "nazwa". Jak to mam zrobić? Proszę o pomoc. Pozdrawiam. miccom

artega Zobacz profil	14.05.2008, 08:03:07 Post #2
Grupa: Zarejestrowani Postów: 174 Pomógł: 42 Dołączył: 22.07.2007 Skąd: /dev/random Ostrzeżenie: (0%)	Wystarczy użyć mysql_real_escape_string w zapytaniu bez addslashes [PHP] pobierz, plaintext <?php $zapytanie="UPDATE tabela SET nazwa ='".mysql_real_escape_string($nazwa)."'"; ?> [PHP] pobierz, plaintext

miccom Zobacz profil	14.05.2008, 08:27:42 Post #3
Grupa: Zarejestrowani Postów: 493 Pomógł: 8 Dołączył: 7.07.2007 Skąd: Tychy Ostrzeżenie: (0%)	Cytat(artega @ 14.05.2008, 08:03:07 ) Wystarczy użyć mysql_real_escape_string w zapytaniu bez addslashes [PHP] pobierz, plaintext <?php $zapytanie="UPDATE tabela SET nazwa ='".mysql_real_escape_string($nazwa)."'"; ?> [PHP] pobierz, plaintext No i nic mi nie wyświetla;/ ten sam problem. A ponadto czy jest możliwość przesłania metodą _GET zmiennej dane.php?login=salon samochodowy "PORSCHE" bo z tym mam problem. Chcę wyciągnąć z bazy danych dane użytkownika o nazwie salon samochodowy "PORSCHE", ale do strony dane.php( pokazującej dane firmy) login="nazwa" przechodzi mi z addslashami, w bazie mam z addslashami- ale nie wyświetla danych tego usera. A jak user w swojej nazwie da właśnie "..." to nie można wyświetlić jego danych. Myślę że nie zakręciłem za bardzo ;/ Jak zrobić aby userzy mogli w sposób BEZPIECZNY dodawać "cudzysłowy", jak je zapisać do bazy, aby wyświetlały się i można je było przesłać metodą _GET do innej strony. Pomocy (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 24.08.2025 - 04:16

Hosting zapewnia