Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zapis i odczyt kodu HTML do i z bazy
Malinaa
post
Post #1





Grupa: Zarejestrowani
Postów: 577
Pomógł: 6
Dołączył: 21.07.2008

Ostrzeżenie: (0%)
-----

Witam,
potrzebuję umożliwić użytkownikom zapis kodu HTML do bazy,
i następnie jego odczyt na stronie.

Jak to zrobić dobrze i bezpiecznie?

Zacząłem tak:

[PHP] pobierz, plaintext 
  1. function Zapis($tekst) {
  2.  $tekst = mysql_real_escape_string($tekst);
  3.  $tekst = htmlspecialchars($tekst, ENT_QUOTES);
  4.  $tekst = trim($tekst);
  5.  return $tekst;
  6. }
  7.  
  8. function Odczyt($tekst) {
  9.  $tekst = stripslashes($tekst);
  10.  return $tekst;
  11. }
[PHP] pobierz, plaintext


Zapis chyba mogłby być, ale odczyt?
Jak odczytać zamienione przez htmlspecialchars{} znaczniki
i jak zabezpieczyć się jeśli będzie w kodzie np:
<script type="text/javascript">
// do it
</script>
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Malinaa
post
Post #2





Grupa: Zarejestrowani
Postów: 577
Pomógł: 6
Dołączył: 21.07.2008

Ostrzeżenie: (0%)
-----

Ok, zastanawiało mnie &quot; i " , gdzieś widziałem że znak " był zamieniany na &quot; ale zapewne przy odczycie z bazy znaku " i kiedy HTML był zabroniony. I nadal bym nad tym myślał, ale skoro jest to bez sensu, to uratowałeś moje 4 litery (IMG:style_emoticons/default/smile.gif)
Co do HTMLPurifier to jest monstrum, a ja chciałbym funkcyjkę z mini ochroną (przed nie chcianym kodem, js... i może coś tam jeszcze).
Dziękuje za informacje.
Go to the top of the page
+Quote Post

Posty w temacie
- Malinaa   [PHP]Zapis i odczyt kodu HTML do i z bazy   13.10.2011, 09:53:41
- - nospor   Po grzyba dajesz htmlspecialchars skoro chcesz po...   13.10.2011, 09:55:39
- - Mackos   No i może pdo w zapytaniach do bazy   13.10.2011, 09:57:48
- - nospor   A jak to się ma do pytania o html w bazie? Równie ...   13.10.2011, 10:00:24
- - Malinaa   nie chcę pdo, ale własne funkcje   13.10.2011, 10:01:42
- - nospor   PDO w niczym nie rozwiązuje kwestii HTML w bazie, ...   13.10.2011, 10:03:06
- - Malinaa   Cytat(nospor @ 13.10.2011, 11:00:24 )...   13.10.2011, 10:11:44
- - nospor   @Malinaa weź przeczytaj cały temat od początku do ...   13.10.2011, 10:14:24
- - Mackos   No masz racje, nie czytam ze zrozumieniem ;P i wyp...   13.10.2011, 10:18:46
- - Malinaa   oki, ślepota komputerowa notabene przeoczylem   13.10.2011, 10:19:17
- - nospor   Nie dość, że ślepy to jeszcze się naśmiewa z mojeg...   13.10.2011, 10:21:32
- - Malinaa   so good, give me your hand, więc co z moimi funkcj...   13.10.2011, 10:30:33
- - nospor   Przecież ci napisałem w moim pierwszym poście. Nad...   13.10.2011, 10:33:24
- - Malinaa   Nie po grzyba, htmlspecialchars() zamienia nie tyl...   13.10.2011, 10:44:24
- - nospor   CytatChyba dobrze jest kiedy w bazie mamy np. ...   13.10.2011, 10:46:54
- - Malinaa   Ok, zastanawiało mnie &quot; i " , gdzieś...   13.10.2011, 11:18:05

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 08:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn