Hallo,
es soll etwas aus der Datenbank ausgelesen werden, bis hier hin auch alles gut, jedoch ist es nicht sicher.
Wenn etwas, in diesem Fall das Motto einen HTML Tag, bspw. <u> hat, soll er mittels htmlspecialchars() angezeigt werden sodass der HTML Code nicht mehr gültig ist.
Bislang hatte ich nie Probleme damit, jedoch funktioniert es auf der Seite nicht.
Auch schon mit error_reporting(E_ALL); versucht, keine Fehlermeldung, gar nichts. Hab es auch schon mit htmlentities() versucht, bringt leider auch nichts.
Zeilen, die betroffen sind:
Ausgabe im Browser:
![](http://i.imgur.com/FjAra5A.png)
Keine Ahnung wieso, bislang funktionierte es immer und überall, nur auf dieser einen Datei nicht.
Volle Datei:
http://pastebin.com/3KB5Vi2N
Content auf türkisch und ja, mysqli_ oder PDO, bin momentan noch nicht so weit zum wechseln.
es soll etwas aus der Datenbank ausgelesen werden, bis hier hin auch alles gut, jedoch ist es nicht sicher.
Wenn etwas, in diesem Fall das Motto einen HTML Tag, bspw. <u> hat, soll er mittels htmlspecialchars() angezeigt werden sodass der HTML Code nicht mehr gültig ist.
Bislang hatte ich nie Probleme damit, jedoch funktioniert es auf der Seite nicht.
Auch schon mit error_reporting(E_ALL); versucht, keine Fehlermeldung, gar nichts. Hab es auch schon mit htmlentities() versucht, bringt leider auch nichts.
Zeilen, die betroffen sind:
PHP-Code:
<?php while($kredi = mysql_fetch_object($krediqry)) { ?>
<a onmouseover="tooltip.show('<?php echo $kredi->username; ?> <br /> <?php echo $kredi->credits; ?> Kredi <br /> Motto: <?php echo htmlspecialchars($kredi->motto); ?>');" onmouseout="tooltip.hide();" id="habbo" style="float:left; margin-right:10px;"><img src="http://habbo.nl/habbo-imaging/avatarimage?figure=<?php echo $kredi->look; ?>&size=l&direction=2&head_direction=3&gesture=sml&size=l" /></a>
<?php } ?>
![](http://i.imgur.com/FjAra5A.png)
Keine Ahnung wieso, bislang funktionierte es immer und überall, nur auf dieser einen Datei nicht.
Volle Datei:
http://pastebin.com/3KB5Vi2N
Content auf türkisch und ja, mysqli_ oder PDO, bin momentan noch nicht so weit zum wechseln.
![Embarassed](https://www.php.de/core/images/smilies/icon_redface.gif)
Kommentar