Znak " przerywa odczytywanie zmiennych Opcje

[Jarod]

Panowie mam problem. Mam w systemie link "Baza sprzętu". Kiedy użytkownik kliknie na ten link, zostaje wypisany cały sprzęt który on poasiada z możliwością edycji, kasowania.
Np.
Rysunek 1

Wszystko wyświetla się ok (chodzi mi o ten monitor - druga pozycja)


Po prawej stronie jest link "więcej". Po kliknięciu go myszką dostajemy pełne informacje o sprzęcie + naprawy (nie pokazałem tego na rysunku). Zauważcie, że na tym drugim pisze już tylko Monitor 17. Znak " blokuje wyświetlenie reszty..

Rysunek 2

We wszystkich skryptach dodających do bazy stosowałem strip_tags. Skrytp odpowiedzialny za link "więcej" to:

---
Prosze dac linak do kodu php najlepiej z rozszerzenie phps (pokolowana skladnia)
Kodu bylo duzo i zle sie go czytalo pozatym nie byl kompetny, ulatwi to znaleznie rozwiazania uzytkownikom przegladajacym temat.
hwao

Ten post edytował hwao 18.06.2005, 13:48:25

[crash]

Za dużo tego wkleiłeś, forum się rozjechało Nawet nie widać gdzie ci się coś sypie. Jeśli chodzi o " używaj funkcji *slashes(), albo ustaw w php.ini magic quotes gpc.

[Jarod]

Poprawiłem pierwszego posta. Wcześniej rzyczywiście strasznie zamotałem. Może to rojaśni mój problem. Proszę o jakieś wskazówki.

[yavaho]

Zamieniaj znaki " na "

[HTML] pobierz, plaintext 
<a href="index.htm">Monitory 17&quot; (iiYama)</a>
[HTML] pobierz, plaintext 

[crash]

Użyj htmlspecialchars" title="Zobacz w manualu PHP" target="_manual() z ENT_NOQUOTES na nazwie monitora i innych "podejżanych" ciągach...

[Jarod]

Użyj htmlspecialchars" title="Zobacz w manualu PHP" target="_manual() z ENT_NOQUOTES na nazwie monitora i innych "podejżanych" ciągach...

Ale przecież htmlspecialchars() to prawie to samo co strip_tags.. Tyle że strip_tags nie obcina znaków htmlowych na stałe..

I jeszcze jedno: Przecież w jednym miejscu wyświetla znak " a drugim skrypcie nie.. Pokręcone to..

[crash]

Nie chodzi o usuwanie tagów, ale o zamiane " na "

[Jarod]

Nie chodzi o usuwanie tagów, ale o zamiane " na "

Rzeczywiście to pomaga. Mam jeszcze takie pytanie.
Czy lepiej stosować przy zapisie do bazy strip_tags czy htmlspecialchars ?

I przy odczytywaniu zawsze stosować htmlspecialchars()?

A może przepuszczać najpierw przez strip_tags a potem jeszcze raz przez htmlspecialchars ?

pozdrawiam

Ten post edytował J4r0d 18.06.2005, 14:24:22

[-qsysiu-]

Nie chodzi o usuwanie tagów, ale o zamiane " na "

Rzeczywiście to pomaga. Mam jeszcze takie pytanie.
Czy lepiej stosować przy zapisie do bazy strip_tags czy htmlspecialchars ?

I przy odczytywaniu zawsze stosować htmlspecialchars()?

A może przepuszczać najpierw przez strip_tags a potem jeszcze raz przez htmlspecialchars ?

pozdrawiam

Strip usunie znaczniki html. Później puść przez html.. i po kłopocie. Gorzej z wydajnością. Ale to nie mój problem

[dag]

Cytaty z manuala:
strip_tags:

[PHP] pobierz, plaintext 
<?php
 
$text = '<p>Test paragraph.</p><!-- Comment --> Other text';
echo strip_tags($text);
echo &#092;"n\";
 
// Allow <p>
echo strip_tags($text, '<p>');
 
?>
[PHP] pobierz, plaintext 

da rezultat:

Test paragraph. Other text
<p>Test paragraph.</p> Other text

htmlspecialchars

[PHP] pobierz, plaintext 
<?php
 
$new = htmlspecialchars(&#092;"<a href='test'>Test</a>\", ENT_QUOTES);
echo $new; // &lt;a href='test'&gt;Test&lt;/a&gt;
 
?>
[PHP] pobierz, plaintext 

IMHO wystarczy htmlspecialchars.

The translations performed are:

    * '&' (ampersand) becomes '&amp;'
    * '"' (double quote) becomes '&quot;' when ENT_NOQUOTES is not set.
    * ''' (single quote) becomes ''' only when ENT_QUOTES is set.
    * '<' (less than) becomes '&lt;'
    * '>' (greater than) becomes '&gt;'

[Jarod]

IMHO wystarczy htmlspecialchars.

Uważam, że się mylisz. Jeśli zastosuję tylko htmlspecialchars to pomyśl co się stanie jak użytkownik wpisze w formularzu np imie coś takiego

[HTML] pobierz, plaintext 
<strong>imie<strong>
[HTML] pobierz, plaintext 

[dag]

IMHO wystarczy htmlspecialchars.

Uważam, że się mylisz. Jeśli zastosuję tylko htmlspecialchars to pomyśl co się stanie jak użytkownik wpisze w formularzu np imie coś takiego

[HTML] pobierz, plaintext 
<strong>imie<strong>
[HTML] pobierz, plaintext 

Oczywiście masz rację ;-) mi chodziło jednak o rozwiązanie jedynie tego jednego problemu.

[Jarod]

Więc może lepiej zrobić tak jak kazał ksysiu?

Po przemyśleniu problemu doszedłem do wniosku, że najlepszym rozwiązaniem jest zapisywać strongi do bazy wykorzystując strip_tags. A przy odczytywaniu stosować htmlspecialchars.
Dziękuje wszystkim za pomoc.

pozdrawiam

Ten post edytował J4r0d 18.06.2005, 17:11:47

[-Guest-]

A ja mam inny problem. Mam pole textarea i jak w nim wpisze coś takiego

<?php
#$%^!@!#!@#%$%&^)()L?I:L
?>

To wszystko się rozwala..

[strife]

A ja mam inny problem. Mam pole textarea i jak w nim wpisze coś takiego

<?php
#$%^!@!#!@#%$%&^)()L?I:L
?>

To wszystko się rozwala..

A nie pomaga htmlspecialchars" title="Zobacz w manualu PHP" target="_manual ?

BTW.

Czytałeś wogóle ten temat??

[-Guest-]

Czytałem. htmlspecialchars nie pomaga

[-Guest-]

Zauważyłem coś takiego. Jeśli wpiszę

dupa<?phpfgdfgdf?>

To zapisze do bazy dupa (stosuje htmlspecialchars)

A jeśli wpisze

<?phpfgdfgdf?>

To wstawia do bazy pusty wiersz i potem się rozypuje. Obcina wszystko między znakiem < i >. Jak sprawdzić długoś takiego stringu bez tego co ma obciąć żeby nie zapisywał pustego stringu?