Ankündigung

Einklappen
Keine Ankündigung bisher.

Update Database schmeisst mir HTML formatierte Tags raus

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    Update Database schmeisst mir HTML formatierte Tags raus

    Hallo zusammen, weis nicht was ich falsch mache, ich habe eine Datenbank welche ich mit insert ganz normal fülle

    PHP-Code:
    $position strip_tags($_POST['position']);

    $insert_str1  "INSERT INTO stelle (stellePosition) VALUES ('$position')";

    $mysql mysql_query($insert_str1);

    Und dann bei bedarf mit update verändere...

    PHP-Code:
    <TEXTAREA NAME="stellePosition" ROWS=1 ><? echo $myrow["stellePosition"] ?></TEXTAREA>

    $stelleID = strip_tags($_POST['stelleID']); 
    $stellePosition = strip_tags($_POST['stellePosition']); 

    $sqlUpdate = "UPDATE stelle SET stellePosition='$stellePosition', WHERE stelleID=$stelleID";
    Das funktioniert so auch, wenn da nicht das Problem wäre dass es mir HTML-Formatierungen nach jedem Update rausschmeisst!

    Nach dem insert steht da zum Bsp. noch ein <li> aber nach dem update ist da kein <li> mehr.... der restliche Text jedoch schon.

    Kennt eventuell jemand das Problem? Wie muss ich ein update machen damit die HTML-Fomatierung drinnen bleibt?

    Vielen Dank für eure Tipps! Rilana
    Stichworte: -
  • #2
    Zitat von Rilana Beitrag anzeigen
    Nach dem insert steht da zum Bsp. noch ein <li> aber nach dem update ist da kein <li> mehr.... der restliche Text jedoch schon.
    Ähm, hallo ...?

    Was meinst du wohl, was die Funktion strip_tags, die du auf die Daten anwendest, macht? Könnte deren Name vielleicht schon ein Indiz sein ...?
    [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

    Kommentar

    • #3
      OK ChrisB schäm mich ja schon etwas, aber wie kann es sein dass es dann beim inserten geht, da verwende ich ja diesen strip_tag auch... ???

      Kommentar

      • #4
        Das können wir nicht wissen, mit dem bisschen gezeigten Code.

        Vielleicht hast du beim INSERT die Daten vorher schon mal mit htmlspecialchars behandelt, o.ä.
        [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

        Kommentar

        • #5
          Zitat von ChrisB Beitrag anzeigen
          Ähm, hallo ...?

          Was meinst du wohl, was die Funktion strip_tags, die du auf die Daten anwendest, macht? Könnte deren Name vielleicht schon ein Indiz sein ...?
          War bestimmt nur ein Tippfehler und sollte eigentlich mysql_real_escape_string() heißen, die Tasten liegen so nah beieinander

          Aber ernsthaft, auch beim INSERT werden die Tags entfernt wenn er wirklich genau so abläuft wie du hier schreibst. Wenn nicht, hast du irgendwo anders im Code noch einen weiteren Fehler, der diesen Fehler maskiert hat.
          [IMG]https://g.twimg.com/twitter-bird-16x16.png[/IMG][URL="https://twitter.com/fschmengler"]@fschmengler[/URL] - [IMG]https://i.stack.imgur.com/qh235.png[/IMG][URL="https://stackoverflow.com/users/664108/fschmengler"]@fschmengler[/URL] - [IMG]http://i.imgur.com/ZEqflLv.png[/IMG] [URL="https://github.com/schmengler/"]@schmengler[/URL]
          [URL="http://www.schmengler-se.de/"]PHP Blog[/URL] - [URL="http://www.schmengler-se.de/magento-entwicklung/"]Magento Entwicklung[/URL] - [URL="http://www.css3d.net/"]CSS Ribbon Generator[/URL]

          Kommentar

          • #6
            Hallo, habs nun mit htmlspecialchars das funktioniert... ist es falsch? was ist besser an real_escape? (hacker sicherer?) bis jetzt hab ich noch nicht herausgefunden weshalb es beim insert geht, werde aber beides ändern.

            Kommentar

            • #7
              OK hab gelogen! hab nur striptag bei den $ wo kein html möglich ist... sorry für die falsch Info!

              Kommentar

              • #8
                Artikel:Kontextwechsel – SELFHTML - lesen, verstehen, künftig berücksichtigen.
                [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

                Kommentar

                • #9
                  Zitat von Rilana Beitrag anzeigen
                  Hallo, habs nun mit htmlspecialchars das funktioniert... ist es falsch? was ist besser an real_escape? (hacker sicherer?) bis jetzt hab ich noch nicht herausgefunden weshalb es beim insert geht, werde aber beides ändern.
                  Äpfel und Birnen... Das sind zwei ganz verschiedene Paar Schuhe, htmlspecialchars macht nur Sinn bei der Ausgabe als HTML, mysql_real_escape_string innerhalb eines MySQL Queries. Schlag die Funktionen ruhig mal im Manual nach, wenn du nicht weiter mit beten&hoffen programmieren willst
                  [IMG]https://g.twimg.com/twitter-bird-16x16.png[/IMG][URL="https://twitter.com/fschmengler"]@fschmengler[/URL] - [IMG]https://i.stack.imgur.com/qh235.png[/IMG][URL="https://stackoverflow.com/users/664108/fschmengler"]@fschmengler[/URL] - [IMG]http://i.imgur.com/ZEqflLv.png[/IMG] [URL="https://github.com/schmengler/"]@schmengler[/URL]
                  [URL="http://www.schmengler-se.de/"]PHP Blog[/URL] - [URL="http://www.schmengler-se.de/magento-entwicklung/"]Magento Entwicklung[/URL] - [URL="http://www.css3d.net/"]CSS Ribbon Generator[/URL]

                  Kommentar

                  • #10
                    OK hab gelogen! hab nur striptag bei den $ wo kein html möglich ist... sorry für die falsch Info!
                    Tu uns einen Gefallen und verzichte auf weitere Postings, bis Du bereit bist, originalen Code zu posten. Auf künstlich falsche Beispiele hat niemand hier Bock!
                    [COLOR="#F5F5FF"]--[/COLOR]
                    [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                    [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                    [COLOR="#F5F5FF"]
                    --[/COLOR]

                    Kommentar

                    Vorherige Weiter
                    Lädt...
                    X