Polskie fonty formularz->baza danych->html Opcje

[golab]

Witam,

Chciałbym spytać się Was jak sobie radzicie z bezpiecznym przesyłaniem tekstu z formularza.

Ja używam czegoś takiego:


na stronie mam formularz, ustawiłem tam nagłówek:

[HTML] pobierz, plaintext 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
[HTML] pobierz, plaintext 

informacje z formularza z tej strony przetwarzam za pomocą:

[PHP] pobierz, plaintext 
@$txt = mysql_real_escape_string(htmlspecialchars($_POST['txt'], ENT_SUBSTITUTE, 'UTF-8' ));
[PHP] pobierz, plaintext 

tak przygotowaną zmienną wysyłam w zapytaniu MySQL.

w bazie danych mam zdefiniowane kodowanie na utf8_polish_ci

na innej stronie odczytuje te informacje przy pomocy zapytania MySQL.
Później wyświetlam je:

[PHP] pobierz, plaintext 
echo nl2br($m['txt'])
[PHP] pobierz, plaintext 

Wszystko działa, sposób jest bezpieczny, tylko strasznie krzaczy się na polskich znakach.


Jak Wy sobie z tym radzicie?
Czuję, że problem nie jest w kodowaniu w bazie danych, lecz przy funkcji htmlspecialchars.
Jeżeli ustawię jej flagę w sposób

[PHP] pobierz, plaintext 
@$txt = mysql_real_escape_string(htmlspecialchars($_POST['txt'], ENT_IGNORE, 'UTF-8' ));
[PHP] pobierz, plaintext 

obcina mi polskie fonty :/

[golab]

no właśnie chodzi o to, że ma i ta część mi się pieprzy...

http://php.net/manual/en/function.htmlspecialchars.php

nawet nazwa ostatniego atrybutu funkcji to encoding...


No ale w takim wypadku ponawiam pytanie - jak Wy zczytujecie i wyświetlacie stringi od użytkowników?
PDO jest całkiem fajny, ale nie będę już przeprojektowywał wszystkiego.

Ten post edytował golab 20.10.2013, 19:45:11