Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] nl2br, mysql_real_escape_string, strip_tags, jak to połączyć?
in5ane
post
Post #1





Grupa: Zarejestrowani
Postów: 1 335
Pomógł: 34
Dołączył: 9.11.2005
Skąd: Wrocław

Ostrzeżenie: (10%)
X----

Witam, jak mam zrobić, żeby działały mi funkcje zabezpieczające, ale tekst był również z enterami? Poniżej mój kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. $tresc_dowcipu = $_POST['tresc_dowcipu'];
  3. $tresc_dowcipu = nl2br(mysql_real_escape_string(strip_tags($tresc_dowcipu)));
  4. ?>
[PHP] pobierz, plaintext

Prawdopodobnie gryzą się, gdyż po wyświetleniu jest bez enterów.
P.S.: W bazie jest jednak jakby z enterami (w phpMyAdmin), to może wina jednak leży w czymś innym?

Z góry dziękuje za pomoc.
Powód edycji: literówka w bbcode ;)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Pilsener
post
Post #2





Grupa: Zarejestrowani
Postów: 1 590
Pomógł: 185
Dołączył: 19.04.2006
Skąd: Gdańsk

Ostrzeżenie: (0%)
-----

1. Zanim użyjesz mysql_real_escape_string sprawdź, czy serwer nie dodaje sleszy automatycznie
2. Zamiana znaków nowej linii i wycinanie kodu html powinno zależeć od elementu tablicy, z której pobierasz te dane - napisz prostą klasę/funkcję walidującą, która będzie walidowała dane w zależności od podanych parametrów (typu czy jest to textarea, czy trzeba wyciąć html i czy należy zamienić znaki nowej linii na <br /> etc.)

Nie ma jednej, uniwersalnej recepty na walidację - musisz używać tego, co w danym momencie jest potrzebne. O logicznej kolejności (typu najpierw zamiana nowej linii na <br />, a później wycięcie tagów html) chyba nie musimy pisać?
Go to the top of the page
+Quote Post

Posty w temacie
- in5ane   [PHP] nl2br, mysql_real_escape_string, strip_tags   23.01.2009, 21:45:08
- - mecenas   nie wiem czy to istotne, ale ja to robię zawsze od...   23.01.2009, 21:54:38
- - nexis   [PHP] pobierz, plaintext <?php$tresc_dowcipu = ...   23.01.2009, 21:54:49
- - bartg   Dodam, ze lepiej jest nl2br dac jak ściągasz dane   23.01.2009, 22:16:53
|- - legorek   Cytat(bartg @ 23.01.2009, 22:16:53 ) ...   23.01.2009, 22:31:13
- - in5ane   Cytat(nexis @ 23.01.2009, 21:54:49 ) ...   23.01.2009, 23:22:12
- - legorek   Drugi parametr dla nl2br jest dostępny od PHP 5.3....   23.01.2009, 23:25:18
- - Pilsener   1. Zanim użyjesz mysql_real_escape_string sprawdź,...   24.01.2009, 01:57:16

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 18:51
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn