input type text: value beinhaltet Anführungszeichen

ph!l · 24.04.2007, 10:11

Ich zeige ein Formular mit Vordefinierten Inhalt an. Allerdings kann es sein, dass es im value Anführungszeichen hat. z.b.:

<input name="titel" type="text" value="der "grosse" mann">

Natürlich funktioniert dann die Ausgabe nicht mehr korrekt.

Der Wechsel auf

<input name="titel" type="text" value='der "grosse" mann'>

nüzt leider auch nichts, da ja dann folgendes nicht mehr ginge:

<input name="titel" type="text" value='Jim's Traum'>

Natürlich könnte ich die Anführungszeichen vor der Ausgabe in " umwandeln.

Aber ich suche eine Lösung, bei der ich den Inhalt nicht verändern muss, sondern rein HTML mässig sowohl " als auch ' im Value anzeigen kann.

JEGO · 24.04.2007, 10:15

also mit php würde ich sagen,

PHP-Code:

   
$title = stripslashes($row['title']);

ph!l · 24.04.2007, 10:24

wäre das nicht eher addslashes?

problem ist, werden dann die daten nicht mit dem slash übertragen und dann entsprechend abgespeichert?

magic_quotes ist eben off und ich speichere die daten mit '".mysql_escape_string($text)."' ab.

d.h. der browser würde dann der \"grosse\" mann übertragen, was ich dann genau so abspeichern würde.

JEGO · 24.04.2007, 10:32

dann nimmst du diesen string und prüfst auf \" und änderst es in " oder " um.

und nimm :

PHP-Code:

  mysql_real_escape_string();

ich meine wenn du das in der form: 'der \"grosse\" mann' in der DB hast, dann stimmt doch stripslashes(); für die Ausgabe :wink:

nikosch · 24.04.2007, 20:33

Hallo ph!l, unabhängig von der Herkunft müssen die Vorgaben für Formelemente mit htmlspecialchars () behandelt werden.
Hintergrund: Attributwerte (in value="") besitzen einen festgelegten Zeichenraum und dürfen so bestimmte Zeichen nicht enthalten, ebenso (relevant für < > in textarea) müssen html spezifische Zeichen in #PCDATA umgewandelt werden.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
CSS - Bild im div container überlappt andere container	Buschdieb	HTML, Usability und Barrierefreiheit	13	19.07.2007 23:17
Was mime_content_type übergeben	dethlef14	PHP Tipps 2006	16	11.10.2006 17:35
MySQL mit phpMyAdmin verwalten		Datenbanken	20	13.04.2006 11:13
PHP-Safe-Mode Configuration mit Xampp - Scripts laufen nicht	DerN8WaechterX	PHP Tipps 2006	7	27.01.2006 00:41
CSS - Design (clear - Problem)		HTML, Usability und Barrierefreiheit	7	21.12.2005 14:55
[Erledigt] Link		PHP Tipps 2005-2	10	20.07.2005 21:28
[Erledigt] Seite wird nicht angezeigt, untersch. Fehler bei IE/FF/Safar		PHP-Fortgeschrittene	19	31.05.2005 14:52
[Erledigt] Error Mail() function		PHP Tipps 2005	3	14.04.2005 03:32
[Erledigt] DIV´s wollen nicht wie ich das will :-)		HTML, Usability und Barrierefreiheit	22	28.03.2005 18:36
[Erledigt] warum kann nicht SVG files laden?		PHP Tipps 2005	16	09.03.2005 14:05
Thumb function		PHP Tipps 2005	5	07.03.2005 22:28
[Erledigt] Warning: filemtime() [function.filemtime]: stat failed for		PHP-Fortgeschrittene	12	25.02.2005 19:44
Session Problem beim Login		PHP Tipps 2004-2	6	15.12.2004 09:37
Variable fehlt		PHP Tipps 2004-2	4	10.12.2004 13:06
Einloggen funzt einfach nicht...		PHP Tipps 2004	4	29.06.2004 11:12

24.04.2007, 10:11
ph!l Neuer Benutzer Registriert seit: 08.06.2005 Beiträge: 26	input type text: value beinhaltet Anführungszeichen Ich zeige ein Formular mit Vordefinierten Inhalt an. Allerdings kann es sein, dass es im value Anführungszeichen hat. z.b.: <input name="titel" type="text" value="der "grosse" mann"> Natürlich funktioniert dann die Ausgabe nicht mehr korrekt. Der Wechsel auf <input name="titel" type="text" value='der "grosse" mann'> nüzt leider auch nichts, da ja dann folgendes nicht mehr ginge: <input name="titel" type="text" value='Jim's Traum'> Natürlich könnte ich die Anführungszeichen vor der Ausgabe in " umwandeln. Aber ich suche eine Lösung, bei der ich den Inhalt nicht verändern muss, sondern rein HTML mässig sowohl " als auch ' im Value anzeigen kann.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

24.04.2007, 10:15
JEGO Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 2.555 PHP-Kenntnisse: Anfänger	also mit php würde ich sagen, PHP-Code: `$title = stripslashes($row['title']);` __________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst.

24.04.2007, 10:24
ph!l Neuer Benutzer Registriert seit: 08.06.2005 Beiträge: 26	wäre das nicht eher addslashes? problem ist, werden dann die daten nicht mit dem slash übertragen und dann entsprechend abgespeichert? magic_quotes ist eben off und ich speichere die daten mit '".mysql_escape_string($text)."' ab. d.h. der browser würde dann der \"grosse\" mann übertragen, was ich dann genau so abspeichern würde.

24.04.2007, 10:32
JEGO Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 2.555 PHP-Kenntnisse: Anfänger	dann nimmst du diesen string und prüfst auf \" und änderst es in " oder " um. und nimm : PHP-Code: `mysql_real_escape_string();` ich meine wenn du das in der form: 'der \"grosse\" mann' in der DB hast, dann stimmt doch stripslashes(); für die Ausgabe :wink: __________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst.

24.04.2007, 20:33
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Hallo ph!l, unabhängig von der Herkunft müssen die Vorgaben für Formelemente mit htmlspecialchars () behandelt werden. Hintergrund: Attributwerte (in value="") besitzen einen festgelegten Zeichenraum und dürfen so bestimmte Zeichen nicht enthalten, ebenso (relevant für < > in textarea) müssen html spezifische Zeichen in #PCDATA umgewandelt werden.