Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zapis i odczyt kodu HTML do i z bazy
Malinaa
post
Post #1





Grupa: Zarejestrowani
Postów: 577
Pomógł: 6
Dołączył: 21.07.2008

Ostrzeżenie: (0%)
-----

Witam,
potrzebuję umożliwić użytkownikom zapis kodu HTML do bazy,
i następnie jego odczyt na stronie.

Jak to zrobić dobrze i bezpiecznie?

Zacząłem tak:

[PHP] pobierz, plaintext 
  1. function Zapis($tekst) {
  2.  $tekst = mysql_real_escape_string($tekst);
  3.  $tekst = htmlspecialchars($tekst, ENT_QUOTES);
  4.  $tekst = trim($tekst);
  5.  return $tekst;
  6. }
  7.  
  8. function Odczyt($tekst) {
  9.  $tekst = stripslashes($tekst);
  10.  return $tekst;
  11. }
[PHP] pobierz, plaintext


Zapis chyba mogłby być, ale odczyt?
Jak odczytać zamienione przez htmlspecialchars{} znaczniki
i jak zabezpieczyć się jeśli będzie w kodzie np:
<script type="text/javascript">
// do it
</script>
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Przecież ci napisałem w moim pierwszym poście. Nadal go nie widzisz? Dobrze, zacytuje ci go jeszcze raz...
Cytat
Po grzyba dajesz htmlspecialchars skoro chcesz pozwalac na html?
Jak chcesz zabezpieczyc kod przez złym kodem html to zainteresuj się klasą HTMLPurifier
Go to the top of the page
+Quote Post

Posty w temacie
- Malinaa   [PHP]Zapis i odczyt kodu HTML do i z bazy   13.10.2011, 09:53:41
- - nospor   Po grzyba dajesz htmlspecialchars skoro chcesz po...   13.10.2011, 09:55:39
- - Mackos   No i może pdo w zapytaniach do bazy   13.10.2011, 09:57:48
- - nospor   A jak to się ma do pytania o html w bazie? Równie ...   13.10.2011, 10:00:24
- - Malinaa   nie chcę pdo, ale własne funkcje   13.10.2011, 10:01:42
- - nospor   PDO w niczym nie rozwiązuje kwestii HTML w bazie, ...   13.10.2011, 10:03:06
- - Malinaa   Cytat(nospor @ 13.10.2011, 11:00:24 )...   13.10.2011, 10:11:44
- - nospor   @Malinaa weź przeczytaj cały temat od początku do ...   13.10.2011, 10:14:24
- - Mackos   No masz racje, nie czytam ze zrozumieniem ;P i wyp...   13.10.2011, 10:18:46
- - Malinaa   oki, ślepota komputerowa notabene przeoczylem   13.10.2011, 10:19:17
- - nospor   Nie dość, że ślepy to jeszcze się naśmiewa z mojeg...   13.10.2011, 10:21:32
- - Malinaa   so good, give me your hand, więc co z moimi funkcj...   13.10.2011, 10:30:33
- - nospor   Przecież ci napisałem w moim pierwszym poście. Nad...   13.10.2011, 10:33:24
- - Malinaa   Nie po grzyba, htmlspecialchars() zamienia nie tyl...   13.10.2011, 10:44:24
- - nospor   CytatChyba dobrze jest kiedy w bazie mamy np. ...   13.10.2011, 10:46:54
- - Malinaa   Ok, zastanawiało mnie &quot; i " , gdzieś...   13.10.2011, 11:18:05

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 16:08
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn