Polskie fonty formularz->baza danych->html

Polskie fonty formularz->baza danych->html

golab Zobacz profil	20.10.2013, 18:55:10 Post #1
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 15.03.2013 Ostrzeżenie: (0%)	Witam, Chciałbym spytać się Was jak sobie radzicie z bezpiecznym przesyłaniem tekstu z formularza. Ja używam czegoś takiego: na stronie mam formularz, ustawiłem tam nagłówek: [HTML] pobierz, plaintext <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> [HTML] pobierz, plaintext informacje z formularza z tej strony przetwarzam za pomocą: [PHP] pobierz, plaintext @$txt = mysql_real_escape_string(htmlspecialchars($_POST['txt'], ENT_SUBSTITUTE, 'UTF-8' )); [PHP] pobierz, plaintext tak przygotowaną zmienną wysyłam w zapytaniu MySQL. w bazie danych mam zdefiniowane kodowanie na utf8_polish_ci na innej stronie odczytuje te informacje przy pomocy zapytania MySQL. Później wyświetlam je: [PHP] pobierz, plaintext echo nl2br($m['txt']) [PHP] pobierz, plaintext Wszystko działa, sposób jest bezpieczny, tylko strasznie krzaczy się na polskich znakach. Jak Wy sobie z tym radzicie? Czuję, że problem nie jest w kodowaniu w bazie danych, lecz przy funkcji htmlspecialchars. Jeżeli ustawię jej flagę w sposób [PHP] pobierz, plaintext @$txt = mysql_real_escape_string(htmlspecialchars($_POST['txt'], ENT_IGNORE, 'UTF-8' )); [PHP] pobierz, plaintext obcina mi polskie fonty :/

Turson Zobacz profil	20.10.2013, 18:58:07 Post #2
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	Zamiast MySQL używaj PDO. Polskie znaki -> w edytorze tekstów ustawiasz format znaków na UTF-8 bez BOM

golab Zobacz profil	20.10.2013, 19:18:25 Post #3
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 15.03.2013 Ostrzeżenie: (0%)	to co piszesz nie rozwiązuje istotny problemu. zapytanie z PDO czy MySQL - nie ma znaczenia. potrzebuje zabezpieczyć się funkcją podobną do htmlspecialchars(), tylko z polskimi fontami. i nie potrzebuje nic zmieniać w edytorze tekstu, bo dane wprowadzam nie z edytora tekstu, a z formularza na stronce

Turson Zobacz profil	20.10.2013, 19:32:44 Post #4
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)	htmlspecialchars nie ma nic wspólnego z kodowaniem znaków, więc nie gadam głupot. A z PDO to była rada, bo wtedy nie musisz ani mysql_real_escape_string ani htmlspecialchars...

golab Zobacz profil	20.10.2013, 19:43:24 Post #5
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 15.03.2013 Ostrzeżenie: (0%)	no właśnie chodzi o to, że ma i ta część mi się pieprzy... http://php.net/manual/en/function.htmlspecialchars.php nawet nazwa ostatniego atrybutu funkcji to encoding... No ale w takim wypadku ponawiam pytanie - jak Wy zczytujecie i wyświetlacie stringi od użytkowników? PDO jest całkiem fajny, ale nie będę już przeprojektowywał wszystkiego. Ten post edytował golab 20.10.2013, 19:45:11

com Zobacz profil	20.10.2013, 20:59:17 Post #6
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	itak bd musiał : Cytat This extension is deprecated as of PHP 5.5.0, and will be removed in the future. po pierwsze var_dump() prawdę Ci powie, a po drugie jak masz złe kodowanie w pliku to źle Ci wyświetla

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 21.08.2025 - 10:29

Hosting zapewnia

Forum PHP.pl