Zapis do bazy mysql. Wejście: & Wyjście: & Opcje

[joka2]

Niektóre dane,

które są dopisywane do mojej bazy za pomocą skryptu w PHP posiadają znaki "and":

[PHP] pobierz, plaintext 
&
[PHP] pobierz, plaintext 

Skrypt dopisujący do bazy posiada zabezpieczenie, które zmienia ciąg znaków (tekst w którym są zawarte znaki "and" oraz inne) na tekst. Wykonuje to funkcja: mysql_real_escape_string().

Efektem jest wyświetlanie na stronie, wcześniej wpisanych znaków, jako encje. Przykładowo wpisanie za pomocą skryptu znaku & zapisze się w bazie jako &.

Czy istnieje możliwość obejścia zamiany znaków "&" oraz innych, których lista znajduje się na stronie: tabela na encje?

pozdrawiam,
Marek

[erix]

Pokaż kod, który zapisuje. Używasz jakiegoś edytora WYSIWYG a'la TinyMCE?

[joka2]

Nie używam wspomagaczy. Wszystko piszę w notatniku (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
$zapytanie="INSERT INTO `baza` (`data`, `opis`) VALUES ('".safe($obecna_data)."', '".safe($opis)."')";
[PHP] pobierz, plaintext 

safe() to funkcja znajdująca się na początku kodu:

[PHP] pobierz, plaintext 
function safe($value){
   return mysql_real_escape_string($value);
}
[PHP] pobierz, plaintext 

która chroni przed wprowadzaniem niepożądanych znaków przez użytkowników.
Sądzę (jeszcze nie sprawdzałem), że to właśnie przez tą funkcję mam problem z dodawanym znakami (&) lub (").

Pozdrawiam,
Marek

[Wicepsik]

[PHP] pobierz, plaintext 
function safe($value){
      return str_replace('&', '&', mysql_real_escape_string($value));
}
[PHP] pobierz, plaintext 

Ten post edytował Wicepsik 22.12.2009, 22:46:41

[joka2]

Działa!

Ślicznie dziękuję za pomoc.