Filtrowanie danych Opcje

[blaskognia]

Co zrobić, by w podanym nizej kodzie dane rzeczywiście były filtrowane?
I jakich tagów użyć, by ENTERY (znaki powstałe po wciśnieciu ENTER), które w bazie sa widoczne normalnie na stronie przekształcane były w

Kod

<br />

Problem polega na tym, że dane do bazy danych są pobierane nie wiem dlaczego nie ze zdefiniowanych zmiennych tylko bezpośrednio z formularza. Próbowałem zmieniać nazwy tych zdefiniowanych zmiennych (jednocześnie odpowiednio zmieniając je w zapytaniu) ale wtedy okazywało się, że w ogóle ich nie widzi.

[PHP] pobierz, plaintext 
<?php
if($send=='Wyslij') {
$zapytanie = "INSERT INTO komentarze SET idnotki='$idnotki', imie='$imie', email='$email', gadu='$gadu', tresc='$tresc', data='$data', ip='$adres', host='$host', przegladarka='$przegladarka'";
$wykonaj = mysql_query ($zapytanie);
$idnotki = $_post['idnotki'];
$imie = strip_tags($_POST['imie']);
$email = strip_tags($_POST['email']);
$gadu = strip_tags($_POST['gadu']);
$tresc = strip_tags(nl2br($_POST['tresc']));
$adres = $_POST['adres'];
$host = $_POST['host'];
$przegladarka = $_POST['przegladarka'];
Header ('Location: http://www.ogien.webd.pl/komentarze.php?nr='.$no.'');}
else {
echo "
<form method=\"post\" action=\"komentarze.php?nr=$no\">
 
<center>
<table border=\"0\" width=\"300\" bordercolorlight=\"#000000\" cellspacing=\"1\" cellpadding=\"1\">
<tr><td valign=\"top\">
Zwą mnie:
</td><td>
<input type=\"text\" name=\"imie\" size=\"20\">
</td></tr><tr><td valign=\"top\">
E-mail:
</td><td>
<input type=\"text\" name=\"email\" size=\"20\">
</td></tr><tr><td valign=\"top\">
Gadu:</td><td><in      put type=\"text\" name=\"gadu\" size=\"20\">
</td></tr><tr><td valign=\"top\">
Rzeknę:</td><td><textarea type=\"text\" name=\"tresc\" rows=\"10\" cols=\"20\"></textarea></td></tr>
 
<tr><td><input type=\"hidden\" value=\"$no\" name=\"idnotki\">
<input type=\"hidden\" value=\"".$_SERVER['REMOTE_ADDR']."\" name=\"adres\">
<input type=\"hidden\" value=\"".gethostbyaddr($_SERVER['REMOTE_ADDR'])."\" name=\"host\">
<input type=\"hidden\" value=\"".$_SERVER['HTTP_USER_AGENT']."\" name=\"przegladarka\">
</td></tr></table>
 
<table border=\"0\" width=\"300\" bordercolorlight=\"#000000\" cellspacing=\"1\" cellpadding=\"1\">
<tr><td><center><input type=\"submit\" value=\"Wyslij\" name=\"send\"></cenetr></td></tr></table>
</center>
 
</form>";}
?>
[PHP] pobierz, plaintext 

poprawiam
---
nospor

[nospor]

I jakich tagów użyć, by ENTERY (znaki powstałe po wciśnieciu ENTER), które w bazie sa widoczne normalnie na stronie przekształcane były w br

nl2br

[PHP] pobierz, plaintext 
<?php
$tresc = strip_tags(nl2br($_POST['tresc']));
?>
[PHP] pobierz, plaintext 

najpierw zamieniasz entery na <br /> a potem usuwasz te znaczniki. gdzie sens i logika?

Problem polega na tym, że dane do bazy danych są pobierane nie wiem dlaczego nie ze zdefiniowanych zmiennych tylko bezpośrednio z formularza. Próbowałem zmieniać nazwy tych zdefiniowanych zmiennych (jednocześnie odpowiednio zmieniając je w zapytaniu) ale wtedy okazywało się, że w ogóle ich nie widzi.

a tego to nie kumam o co ci biega

ps: uzywaj wlasciwego bbcode

[blaskognia]

Jak się nie czyta to się nie rozumie. Jako ktoś kto chciał pomóc powinieeś zauważyć, że ten kod to podawanie danych DO bazy danych. Wtedy nastęouje filtrowanie, a wciskane entery nie są pomijane. Podczas odczytu z bazy danych można użyc skryptu zamieniającego je na <br>

A jeśli chodzi o resztę to na samej górze są zdefiniowane zmienne, które czerpią a raczej powinny czerpac dane z formularza. W zapytaniu obecne są nazwy zmiennych, które to powinny odnosić się do tych zdefiniowanych wyżej zmiennych, ale tak nie jest. Zapytanie czerpie dane nie ze zdefiniowanych zmiennych tylko z formularza bezpośrednio. A mi chodzi o to, by czerpały je włąsnie ze zmiennych, przy których jest filtrowanie.

By to sprawdzić zrobiłem tak. Do każdej zmiennej zdefiniowanej dodałem literę a i to samo zrobiłem w zapytaniu. o tym zapytanie nie widziało żadnych zmiennych, a więc zadam pytanie inaczej.

Gdzie umieścić zmienne zdefiniowane, by czerpały dane z formularza a zapytanie z tych zdefiniowanych zmiennych.

[nospor]

Jako ktoś kto chciał pomóc powinieeś zauważyć, że ten kod to podawanie danych DO bazy danych. Wtedy nastęouje filtrowanie, a wciskane entery nie są pomijane. Podczas odczytu z bazy danych można użyc skryptu zamieniającego je na <br>

a czy ja ci sie czepialem do bazy?Jak się nie czyta to się nie rozumie Ja sie czepialem tej linijki:

[PHP] pobierz, plaintext 
<?php
$tresc = strip_tags(nl2br($_POST['tresc']));
?>
[PHP] pobierz, plaintext 

zamienisz nowe linie na br a potem te br usuwasz przy pomocy strip_tags. ponawiam wiec pytanie: gdzie sens i logika?

W zapytaniu obecne są nazwy zmiennych, które to powinny odnosić się do tych zdefiniowanych wyżej zmiennych, ale tak nie jest. Zapytanie czerpie dane nie ze zdefiniowanych zmiennych tylko z formularza bezpośrednio. A mi chodzi o to, by czerpały je włąsnie ze zmiennych, przy których jest filtrowanie.

No chlopie, a czemu sie dziwisz?Przeciez najpierw generujesz zapytanie a dopiero potem zmienne, ktore w tym zapytaniu wykorzystujesz Nie ta kolejność

pozatym nie:

[PHP] pobierz, plaintext 
<?php
$idnotki = $_post['idnotki'];
?>
[PHP] pobierz, plaintext 

a:

[PHP] pobierz, plaintext 
<?php
$idnotki = $_POST['idnotki'];
?>
[PHP] pobierz, plaintext 

[blaskognia]

A jaka powinna być właściwa w nich kolejność?

[PHP] pobierz, plaintext 
<?php
if($send=='Wyslij') {
$zapytanie = "INSERT INTO komentarze SET idnotki='$aidnotki', imie='$aimie', email='$aemail', gadu='$agadu', tresc='$atresc', data='$adata', ip='$aadres', host='$ahost', przegladarka='$aprzegladarka'";
$wykonaj = mysql_query ($zapytanie);
$aidnotki = $_POST['idnotki'];
$aimie = strip_tags($_POST['imie']);
$aemail = strip_tags($_POST['email']);
$agadu = strip_tags($_POST['gadu']);
$atresc = nl2br(strip_tags($_POST['tresc']));
$aadres = $_POST['adres'];
$ahost = $_POST['host'];
$aprzegladarka = $_POST['przegladarka'];
Header ('Location: http://www.ogien.webd.pl/komentarze.php?nr='.$no.'');}
else {
echo "
<form method=\"post\" action=\"komentarze.php?nr=$no\">
 
<center>
<table border=\"0\" width=\"300\" bordercolorlight=\"#000000\" cellspacing=\"1\" cellpadding=\"1\">
<tr><td valign=\"top\">
Zwą mnie:
</td><td>
<input type=\"text\" name=\"imie\" size=\"20\">
</td></tr><tr><td valign=\"top\">
E-mail:
</td><td>
<input type=\"text\" name=\"email\" size=\"20\">
</td></tr><tr><td valign=\"top\">
Gadu:</td><td><input type=\"text\" name=\"gadu\" size=\"20\">
</td></tr><tr><td valign=\"top\">
Rzeknę:</td><td><textarea type=\"text\" name=\"tresc\" rows=\"10\" cols=\"20\"></textarea></td></tr>
 
<tr><td><input type=\"hidden\" value=\"$no\" name=\"idnotki\">
<input type=\"hidden\" value=\"".$_SERVER['REMOTE_ADDR']."\" name=\"adres\">
<input type=\"hidden\" value=\"".gethostbyaddr($_SERVER['REMOTE_ADDR'])."\" name=\"host\">
<input type=\"hidden\" value=\"".$_SERVER['HTTP_USER_AGENT']."\" name=\"przegladarka\">
</td></tr></table>
 
<table border=\"0\" width=\"300\" bordercolorlight=\"#000000\" cellspacing=\"1\" cellpadding=\"1\">
<tr><td><center><input type=\"submit\" value=\"Wyslij\" name=\"send\"></cenetr></td></tr></table>
</center>
 
</form>";
}
?>
[PHP] pobierz, plaintext 

Spójrz prosze też na ten kod od zamiany ENTERÓW na BRy... zmieniłem kolejnośc, tzn, że najpierw filtruje potem je zamienia, czy tak można?

Ten post edytował blaskognia 25.01.2006, 10:11:19

[nospor]

no a zastanow sie. skoro do wygenerowania zapytania uzywasz pewnuch zmiennych, musi wiec je najpierw utworzyc a dopiero potem zapytanie

[PHP] pobierz, plaintext 
<?php
 
$aidnotki = $_POST['idnotki'];
$aimie = strip_tags($_POST['imie']);
$aemail = strip_tags($_POST['email']);
$agadu = strip_tags($_POST['gadu']);
$atresc = nl2br(strip_tags($_POST['tresc']));
$aadres = $_POST['adres'];
$ahost = $_POST['host'];
$aprzegladarka = $_POST['przegladarka'];
 
$zapytanie = "INSERT INTO komentarze SET idnotki='$aidnotki', imie='$aimie', email='$aemail', gadu='$agadu', tresc='$atresc', data='$adata', ip='$aadres', host='$ahost', przegladarka='$aprzegladarka'";
$wykonaj = mysql_query ($zapytanie);
 
?>
[PHP] pobierz, plaintext 

ps: widze ze poprawiles "sens i logikę" Aczkolwiek do bazy powienies wkladac tekst nie zaminiony na br. dopiero przy wyswietlaniu danych z bazy powienienes zamieniac entery na br.

edit:
o jaka mila odmiana z:

Jak się nie czyta to się nie rozumie.

na:

Spójrz prosze

na przyszlosc nie krzycz ze ktos ci czegos nie czyta, dopoki sam nie przeczytasz

[blaskognia]

Eh... przeprszam za tamto :- )

Jeszcze jedno... czy ma jakieś znaczenie to, że w bazie są <br>? Strona jest teraz wyświetlana poprawnie.

Na razie raczkuję i trochę zbyt wiele rzeczy wydaje mi się pozornie oczywistych... dzięki za pomoc :- )

Ten post edytował blaskognia 25.01.2006, 10:18:39

[nospor]

Jeszcze jedno... czy ma jakieś znaczenie to, że w bazie są <br>?

Zawsze to pare znakow wiecej w bazie niz by mialy byc entery

pozatym uwazam ze w tabeli lepiej trzymac oryginal, a przy wyswietlaniu dopiero formatowac. ale jesli to nie przeszkadza to trzymaj se jak chcesz

[blaskognia]

Ok... jeszcze raz wielkie dzięki :- )