Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] htmlentities - w którym momencie użyć
MalyKazio
post
Post #1





Grupa: Zarejestrowani
Postów: 168
Pomógł: 1
Dołączył: 19.11.2005

Ostrzeżenie: (0%)
-----

Witam,

Mam może banalne pytanie. Wiem do czego służy ta funkcja, jednak mam wątpliwości w którym miejscu użyć htmlentities? Czy przy wyświetlaniu danych wpisanych przez użytkownika, czy też przed dodaniem ich do bazy danych? Mam włączone magic quotes. Ktoś wpisuje w formularzu tekst, który jest dodawany do bazy. Czy przepuścić go przez htmlentites przed dodaniem do bazy, czy też dopiero po wyciągnięciu z bazy, przed późniejszym wyświetleniem na stronie?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
MalyKazio
post
Post #2





Grupa: Zarejestrowani
Postów: 168
Pomógł: 1
Dołączył: 19.11.2005

Ostrzeżenie: (0%)
-----

Od bezpieczeństwa zapytań jest z tego co wiem m.in magic quotes i addslashes, htmlentities ma mniej więcej zapobiec psuciu wyświelanego kodu html na stronie, czyli np. zamykaniu cudzysłowów w <img src="obraz.jpg" title="Opis podany "zdzicha" uzytkownika zawierający cudzysłów">. Stąd moje pytanie w którym momencie to stosować. Druga kwestia: Jak rozwiązać problem, gdy umożliwia się użytkownikom edycję wprowadzonego tekstu, np. opisu zdjęcia? Kiedy przetrawię tekst za pomocą htmlentites przez dodaniem do bazy danych i potem przed wyświetleniem jako VALUE dla pola input (w formularzu do edycji) to wszystko szlag trafia i zamienia &quot; na &amp;quot;
Go to the top of the page
+Quote Post

Posty w temacie
- MalyKazio   [PHP] htmlentities - w którym momencie użyć   5.04.2008, 17:16:55
- - help_mee   moim zdaniem lepiej przed zapytaniem aby nie psuło...   5.04.2008, 17:22:58
|- - pyro   Cytat(help_mee @ 5.04.2008, 18:22:58 ...   5.04.2008, 17:45:48
- - help_mee   psuło czyli nie rozpier&@** ZAPYTANIA DO np. M...   5.04.2008, 17:49:55
- - marcio   @help_me lol to chyba ty htmlentites to mniej wiec...   5.04.2008, 18:15:17
- - MalyKazio   Od bezpieczeństwa zapytań jest z tego co wiem m.in...   5.04.2008, 21:05:11
- - netmare   no bo dublujesz htmlentities() za pierwszym razem ...   5.04.2008, 21:09:40
- - Kicok   Ja mam odmienne stanowisko: zabezpieczać dopiero w...   5.04.2008, 21:19:37
- - MalyKazio   Dzięki za wyjaśnienia. Tak mi się w...   5.04.2008, 21:20:17
- - netmare   kolega kicok to stray rutyniarz , i to co mówi ma ...   5.04.2008, 21:36:46
- - marcio   CytatDzięki za wyjaśnienia. Tak mi się wydawało, ż...   5.04.2008, 22:04:01
- - MalyKazio   Chodziło mi o to, że jeśli za pomocą htmlentities ...   6.04.2008, 09:18:45

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 00:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn