[PHP] nl2br, mysql_real_escape_string, strip_tags, jak to połączyć? Opcje

[in5ane]

Witam, jak mam zrobić, żeby działały mi funkcje zabezpieczające, ale tekst był również z enterami? Poniżej mój kod:

[PHP] pobierz, plaintext 
<?php
$tresc_dowcipu = $_POST['tresc_dowcipu'];
$tresc_dowcipu = nl2br(mysql_real_escape_string(strip_tags($tresc_dowcipu)));
?>
[PHP] pobierz, plaintext 

Prawdopodobnie gryzą się, gdyż po wyświetleniu jest bez enterów.
P.S.: W bazie jest jednak jakby z enterami (w phpMyAdmin), to może wina jednak leży w czymś innym?

Z góry dziękuje za pomoc.

Powód edycji: literówka w bbcode ;)

[mecenas]

nie wiem czy to istotne, ale ja to robię zawsze odwrotnie (tj. mysql_real_escape_string(nl2br($string))) i dotychczas nie miałem problemów wiem, że to może być nieistotne, ale... może akurat być? php to dziwna język mysql tez dziwna baza

[nexis]

[PHP] pobierz, plaintext 
<?php
$tresc_dowcipu = $_POST['tresc_dowcipu'];
$tresc_dowcipu = strip_tags($tresc_dowcipu);
$tresc_dowcipu = nl2br($tresc_dowcipu, true);
$tresc_dowcipu = mysql_real_escape_string($tresc_dowcipu);
?>
[PHP] pobierz, plaintext 

Ten post edytował nexis 23.01.2009, 21:55:46

[bartg]

Dodam, ze lepiej jest nl2br dac jak ściągasz dane

[legorek]

Dodam, ze lepiej jest nl2br dac jak ściągasz dane

Tak i przy każdym wyświetleniu strony przez użytkownika ta funkcja będzie wywoływana, zamiast tylko raz przy dodawaniu danych. Bez sensu. Może nl2br nie jest jakąś bardzo zasobożerną funkcją, ale warto mieć dobre nawyki.

Ten post edytował legorek 23.01.2009, 22:31:57

[in5ane]

[PHP] pobierz, plaintext 
<?php
$tresc_dowcipu = $_POST['tresc_dowcipu'];
$tresc_dowcipu = strip_tags($tresc_dowcipu);
$tresc_dowcipu = nl2br($tresc_dowcipu, true);
$tresc_dowcipu = mysql_real_escape_string($tresc_dowcipu);
?>
[PHP] pobierz, plaintext 

Warning: Wrong parameter count for nl2br() in /home/kondom/domains/dancepiotrkow.pl/public_html/dowcipy.php on line 111

111 linia to ta z nl2br.., więc jak mam rozwiązać ten problem?


@edit:
Dziękuję bardzo za pomoc, wystarczyło usunąć true.

Ten post edytował in5ane 23.01.2009, 23:23:37

[legorek]

Drugi parametr dla nl2br jest dostępny od PHP 5.3.0.

[Pilsener]

1. Zanim użyjesz mysql_real_escape_string sprawdź, czy serwer nie dodaje sleszy automatycznie
2. Zamiana znaków nowej linii i wycinanie kodu html powinno zależeć od elementu tablicy, z której pobierasz te dane - napisz prostą klasę/funkcję walidującą, która będzie walidowała dane w zależności od podanych parametrów (typu czy jest to textarea, czy trzeba wyciąć html i czy należy zamienić znaki nowej linii na <br /> etc.)

Nie ma jednej, uniwersalnej recepty na walidację - musisz używać tego, co w danym momencie jest potrzebne. O logicznej kolejności (typu najpierw zamiana nowej linii na <br />, a później wycięcie tagów html) chyba nie musimy pisać?