Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Closed Topic

Start new topic

Formularz+mysql, problem

mtr Zobacz profil	1.10.2004, 11:00:22 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 21.07.2004 Ostrzeżenie: (0%)	Witam, moj problem dotyczy zapisu i odczytu z bazy i wrzucenie tekstu do <textarea> niby wszystko działa dobrze u mnie na krasnalu, ale na serwerze juz nie dodaje addslashes przy zapisie do bazy :/ przez co po wrzuceniu w <textarea> wywala mi kod, zamiast tekstu. Mozliwe ze cos namieszalem dlatego prosze o pomoc. dodam ze pod opera wszystko dziala ok, a pod ie sie kzraczy. kod: [PHP] pobierz, plaintext <?php function add_form() { /dodawanie newsa - formularz/ require(\"db_config.php\"); echo \"<table width=\"730\" cellspacing=\"1\" cellpadding=\"5\" border=\"0\">\"; echo \"<tr>\"; echo \"<td class=\"pod_banerem\" colspan=\"2\">\"; echo \"Dodawanie newsów:\"; echo \"</td></tr><tr><td class=\"red\" height=\"120\"><img name=\"pokaz\" class=\"zdjecie\" src=\"img/brakfoto.jpg\"></td><td class=\"red\"><form action=\"news_admin.php?op=add\" method=\"post\" name=\"formul\">\"; echo \"Zdjęcie: <select name=\"nazwa_gal\" id=\"zmien\" onchange=\"Foto();\" class=\"textarea\">\"; $wynik = mysql_query (\"SELECT * FROM zdjecia_news\") or die (\" bł±d w pytaniu\"); echo \"<option value=\"img/brakfoto.jpg\">(brak)</option>\"; while ($rekord = mysql_fetch_array ($wynik)) { $galeria = $rekord[3]; $min = $rekord[1]; echo \"<option value=\"\".$min.\"\">$galeria\"; } echo \"</select></td></tr><tr><td class=\"red\">\"; echo \"Tytuł: </td><td class=\"red\"><input type=\"text\" class=\"textarea\" name=\"tytul\" size=\"55\"></td></tr>\"; echo \"<tr><td class=\"red\">Tre¶ć krótka: </td><td class=\"red\"><textarea name=\"tresc_short\" cols=\"100\" class=\"textarea\" rows=\"10\"></textarea></td></tr>\"; echo \"<tr><td class=\"red\">Tre¶ć długa: </td><td class=\"red\"><textarea name=\"tresc_long\" cols=\"100\" class=\"textarea\" rows=\"20\"></textarea></td></tr>\"; echo \"<tr><td colspan=\"2\" class=\"red_center\" align=\"center\"><input type=\"hidden\" name=\"ip\" value=\"\".$_SERVER [ \"REMOTE_ADDR\" ].\"\">\"; echo \"<input type=\"submit\" class=\"button\" value=\"Dodaj newsa\" name=\"dod\">     \"; echo \"<input type=\"reset\" class=\"button\" value=\"Wyczy¶ć\">  \"; echo \"<input type=\"submit\" class=\"button\" value=\"Anuluj\" name=\"dod\">\"; echo \"</form>\"; echo \"</td>\"; echo \"</tr>\"; echo \"</table>\"; } function add() { /dodawanie newsa do bazy/ if($_POST['dod'] == \"Dodaj newsa\") { require(\"db_config.php\"); $tytul = $_POST['tytul']; $image = $_POST['nazwa_gal']; $tresc_short = $_POST['tresc_short']; $tresc_long = $_POST['tresc_long']; $ip = $_POST['ip']; if ($tytul==\"\" \|\| $tresc_short==\"\" \|\| $tresc_long==\"\") { die (\"Musisz wypełnić wszystkie pola. <br><a href=\"javascript:history.back();\">Powrót</a> \"); } else { //sprawdzanie poprawnosci tytul $tytul = addslashes($tytul); //sprawdzanie poprawnosci tresc_short $tresc_short = addslashes($tresc_short); //sprawdzanie poprawnosci tresc_long $tresc_long = addslashes($tresc_long); $wynik = mysql_query(\"SELECT * FROM zdjecia_news WHERE miniatura='$image'\") or die (\" bł±d w pytaniu\"); $rekord = mysql_fetch_array ($wynik); $image1= $rekord[1]; $pytka = \"INSERT INTO news (idnews, tytul, image, tresc_short, tresc_long, ip, data) VALUES ('$idnews', '$tytul', '$image1', '$tresc_short', '$tresc_long', '$ip', now());\"; $wynik = mysql_query($pytka); mysql_close(); pokaz_wszystkie(); } } else { pokaz_wszystkie(); } } ?> [PHP] pobierz, plaintext w tym momencie powinno byc ze slashami, ale na serwerze tak sie nie dzieje. w bazie jest bez slashy. i po wywolaniu edycji: [PHP] pobierz, plaintext <?php function edit_form() { /formularz edycji newsa o danym id/ $id=$_GET['id']; require(\"db_config.php\"); echo \"<table width=\"730\" cellspacing=\"1\" cellpadding=\"5\" border=\"0\">\"; echo \"<tr>\"; echo \"<td class=\"pod_banerem\" colspan=\"2\">\"; echo \"Edycja newsa:\"; $wynik1 = mysql_query (\"SELECT * FROM news WHERE idnews='$id'\") or die (\" bł±d w pytaniu\"); $row = mysql_fetch_array($wynik1); echo \"</td></tr><tr><td class=\"red\" height=\"120\">\"; if ($row[2]==\"\"){ echo \"<img name=\"pokaz\" class=\"zdjecie\" src=\"img/brakfoto.jpg\">\"; } else { echo \"<img name=\"pokaz\" class=\"zdjecie\" src=\"\".$row[2].\"\">\"; } echo \"</td><td class=\"red\"><form action=\"news_admin.php?op=edit&id=\". $id .\"\" name=\"formul\" method=\"post\">\"; echo \"Zdjęcie: <select name=\"nazwa_gal\" id=\"zmien\" onchange=\"Foto();\" class=\"textarea\">\"; $wynik1 = mysql_query (\"SELECT * FROM news WHERE idnews='$id'\") or die (\" bł±d w pytaniu\"); $row = mysql_fetch_array($wynik1); echo \"<option value=\"\".$row[2].\"\">aktualne</option>\"; $wynik = mysql_query (\"SELECT * FROM zdjecia_news\") or die (\" bł±d w pytaniu\"); while ($rekord = mysql_fetch_array ($wynik)) { $galeria = $rekord[3]; $min = $rekord[1]; echo \"<option value=\"\".$min.\"\">$galeria\"; } echo \"</select></td></tr><tr><td class=\"red\">\"; $query = \"SELECT * FROM news WHERE idnews='$id'\"; $wynik = mysql_query($query); while($row = mysql_fetch_array($wynik)) { $row[1] = stripslashes($row[1]); $krotki = stripslashes($row[3]); $row[4] = stripslashes($row[4]); echo \"Tytuł: </td><td class=\"red\"><input type=\"text\" class=\"textarea\" name=\"tytul\" size=\"55\" value=\"\". $row[1] .\"\"></td></tr>\"; echo \"<tr><td class=\"red\">Tre¶ć krótka: </td><td class=\"red\"><textarea name=\"tresc_short\" cols=\"100\" class=\"textarea\" rows=\"10\" value=\"$krotki\">$krotki</textarea></td></tr>\"; echo \"<tr><td class=\"red\">Tre¶ć długa: </td><td class=\"red\"><textarea name=\"tresc_long\" cols=\"100\" class=\"textarea\" rows=\"20\" value=\"\". $row[4] .\"\">\".$row[4].\"</textarea></td></tr>\"; echo \"<tr><td colspan=\"2\" class=\"red_center\" align=\"center\"><input type=\"hidden\" name=\"ip\" value=\"\".$_SERVER [ \"REMOTE_ADDR\" ].\"\">\"; echo \"<input type=\"submit\" class=\"button\" value=\"Zapisz zmiany\" name=\"edit\">\"; echo \"<input type=\"reset\" class=\"button\" value=\"Wyczy¶ć\">\"; echo \"<input type=\"submit\" class=\"button\" value=\"Anuluj\" name=\"edit\">\"; echo \"</form>\"; echo \"</td>\"; echo \"</tr>\"; echo \"</table>\"; } } ?> [PHP] pobierz, plaintext przy w wpisanym do bazy tekscie w stylu: Kod Oto co powiedział xx : "blah,blah. blah, blah blah." w np. tresc_long, wysypuje mi sie tam kod. co zrobic z cudzyslowami? oczywiscie szukalem juz na forum ale sie nie umialem doszukac podobnej rzeczy wiec postanowilem poprosic o pomoc. z góry dzieki Ten post edytował mtr 1.10.2004, 17:15:45

-guest'apo-	1.10.2004, 22:26:59 Post #2
Goście	To ja może zapytam inaczej. Jakich funkcji używacie lub przez co przezucacie stringa przed zapisaniem do bazy. Chodzi mi np. o system newsow. Gdy np. user wpisze jakies znaczki to zeby nie wywalało kodu? Szukam najbardziej optymalnego rozwiazania, wiec prosze o opinie. Nie prosze o gotowy kod (choc tak byloby najłatwiej ) tylko o sugestie, co robic by bylo najlepiej.

fiszol Zobacz profil	1.10.2004, 22:30:12 Post #3
Grupa: Zarejestrowani Postów: 449 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%)	Cytat(guest'apo @ 2004-10-01 23:26:59) quest'apo [ot] Bardzo nieprzyjemny nick...[/ot] -------------------- \o/

mtr Zobacz profil	1.10.2004, 23:07:55 Post #4
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 21.07.2004 Ostrzeżenie: (0%)	No tak, ale czy ktos odpowie na ktores z powyzszych pytan? EDIT: dobra, juz nie trzeba, tak to juz jest, ze po zadaniu pytania po jakims czasie odpowiedz sie sama nasuwa. Ale jestem ciekaw, jakie inni maja sposoby na unikanie wpadek z formularzy. Ten post edytował mtr 2.10.2004, 00:10:11

MoD Zobacz profil	2.10.2004, 08:06:37 Post #5
Grupa: Zarejestrowani Postów: 193 Pomógł: 0 Dołączył: 14.09.2003 Skąd: Brodnica (koło Torunia) Ostrzeżenie: (0%)	Cytat(mtr @ 2004-10-02 00:07:55) (...)Ale jestem ciekaw, jakie inni maja sposoby na unikanie wpadek z formularzy. Ja używam takich funcjii do zabezpieczania formularzy: strip_tags" target="_blank lub htmlentities" target="_blank ereg się przydaje do filtracjii wiadomości jak mamy skrypt oparty na plikach tekstowych i żeby się skrypt nie spynął poprzez wpisanie do tekstu separatora. EDITED: BBCode specjalnie nie poprawiam. Powyżej powinno pisać: Cytat strip_tags, htmlspecialchars lub htmlentities i czasami ereg Ten post edytował MoD 2.10.2004, 12:21:51 -------------------- Polskie OSDev

« Następny starszy · Przedszkole · Następny nowszy »

Closed Topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 28.04.2024 - 09:50

Powered By IP.Board © 2024 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn