Przekazanie danych input -> php -> input hidden -> php -> baza danych Opcje

[bear007]

Witam,

Piszę kreatora w php. Mam w tym kreatorze takie pole:

[HTML] pobierz, plaintext 
<textarea name='opis_filmu'></textarea>
[HTML] pobierz, plaintext 

i przekazuję ten opis_filmu z powrotem do tego samego pliku php. Tam go przetwarzam w ten sposób:

[PHP] pobierz, plaintext 
<?php
echo "<input type=\"hidden\" name=\"opis_filmu\" value=\"" . $_POST['opis_filmu'] . "\"></input>";
?>
[PHP] pobierz, plaintext 

Chodzi o to, żeby wartość tego pola textarea przekazać do następnego kroku kreatora w ukrytym polu.

Po następnym kroku chcę już zapisać wszystko do bazy danych i w tym celu odczytuję wartość $_POST['opis_filmu'] (już tego drugiego, ukrytego) i zapisuję sobie do bazy danych. No i okazało sie, że nie działa to tak jak powinno, ponieważ w opisie filmu mogą być np. znaki cudzysłowia "". No i lipka.

Orientuję się, że jest coś takiego jak htmlentities, addshashes, strip_tags. Ale holipcia nie mam pojęcia jak to wszystko razem ogarnąć, żeby:

1) Tekst z textarea był dobrze przygotowany do przechowania go w ukrytym polu.
2) Jak ten tekst z ukrytego pola później odkodować przed zapisem do bazy
3) Jak tekst z ukrytego pola odkodować do wyświetlenia na stronie.

Gdyby to było tylko zapisywanie do bazy od razu to wiem ze trzeba uzyc addshashes, ale jak to zgrac razem nie mam pojecia. Poza tym to jest tez kwestia bezpieczenstwa i nie chcialbym z tym eksperymentowac za duzo.

Proszę o pomoc.

[Landon]

hmm no a może tak

[PHP] pobierz, plaintext 
<?php
foreach($_POST as $k => $w){
  $_POST[$k] = trim(htmlspecialchars($w));
  $_POST[$k] = addslashes($_POST[$k]);
}
?>
[PHP] pobierz, plaintext 

Powinno wystarczyć wertuje cały $_POST

można jeszcze dla GET

[PHP] pobierz, plaintext 
<?php
foreach($_GET as $k => $w){
  $_POST[$k] = trim(htmlspecialchars($w));
  $_POST[$k] = addslashes($_POST[$k]);
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Landon 9.05.2008, 21:54:43