zabezpieczenia "htmlspecialchars"

zabezpieczenia "htmlspecialchars"

bumfank Zobacz profil	25.03.2005, 20:07:09 Post #1
Grupa: Zarejestrowani Postów: 87 Pomógł: 0 Dołączył: 29.02.2004 Skąd: /dev/null Ostrzeżenie: (0%)	Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) mam problem, tworze skrypt dodawania "tracklist" na strone, wczesniej dodawajac na plikach uzywalem: [PHP] pobierz, plaintext <?php $nazwa = htmlspecialchars($nazwa); ?> [PHP] pobierz, plaintext a dla: [PHP] pobierz, plaintext <?php $nazwa = str_replace(\"n\",\"<br>\",$nazwa); ?> [PHP] pobierz, plaintext teraz jak dodalem to do skryptu mysql to dupa nie dziala moge sobie pisac htmla noi <br> nie dziala a kod wyglada tak: [PHP] pobierz, plaintext <?php $zapytanie = \"INSERT INTO tracklisty SET nazwa='$nazwa', genre='$genre', data='$data', spis='$spis'\"; $wykonaj = mysql_query ($zapytanie); $nazwa = htmlspecialchars($nazwa); $spis = htmlspecialchars($spis); $data = htmlspecialchars($data); $genre = htmlspecialchars($genre); $spis = str_replace(\"n\",\"<br>\",$spis); ?> [PHP] pobierz, plaintext edit: hehehe ten moj post jest zwixowany chodzi mi dokladniej o to aby /n zamienial na <br> oraz zeby nie pozwalal wpisywac znacznikow html (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Ten post edytował bumfank 25.03.2005, 20:48:31