Zitat von Wolla
Beitrag anzeigen
Ankündigung
Einklappen
Keine Ankündigung bisher.
mysql_real_escape_string vs. htmlspecialchars
Einklappen
Neue Werbung 2019
Einklappen
Dieses Thema ist geschlossen.
X
X
-
hts
-
Zitat von Flor1an Beitrag anzeigenFürs ausgeben reicht html_entities().
Zitat von mermshaus Beitrag anzeigen
Code:... if(function_exists('get_magic_quotes_gpc')&& get_magic_quotes_gpc()) // PHP6 safe ...
Wenn man die Wurst schräg anschneidet, hält sie länger, weil die Scheiben größer sind.
Kommentar
-
Langsam Jungs Erstmal sortieren:
htmlspecialchars() funktioniert leider nicht. Meine Experimente und Ergebnisse mit diesem Teststring "test<strong>test</string>":
PHP-Code:mysql_real_escape_string(htmlspecialchars($_POST['kat_keywords'],ENT_QUOTES))
=
\"test<strong>test</string>\"
PHP-Code:htmlspecialchars(mysql_real_escape_string($_POST['kat_keywords']),ENT_QUOTES)
Allgemein betrachtet scheint mit eine Funktion zu fehlen, die in dieser Hinsicht PHP,MYSQL und HTML unter einen Hut zu bringen. Dabei ist PHP doch fürs Web gemacht. Gibts ne Wishlist, bei der ich den Wunsch eintragen kann, mysql_real_escape_sting um einen entsprechenden Schalter zu erweitern, der einem die Wahl lässt, was wie umgewandelt wird?
Danke aber soweit, ich glaube jetzt meine Weg dieses Problem zu lösen, gefunden zu haben.
Kommentar
-
Allgemein betrachtet scheint mit eine Funktion zu fehlen, die in dieser Hinsicht PHP,MYSQL und HTML unter einen Hut zu bringen
http://php.de/wiki-php/index.php/Zeichenmaskierung
Das Thema wurde bereits hinreichend behandelt. Bitte benutze die Forensuche und beachte diesen Thread!
[MOD: Thread geschlossen][COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
-
Dafür, dass du die Funktionen nicht korrekt anwenden kannst, können die Funktionen nichts. Die eine ist für den Kontext Mysql-Query zuständig, die andere für den Kontext HTML. Dass du beides in einen Topf wirfst, ist kein Problem von PHP.
Und mysql_real_escape_string so zu „erweitern“, wie du das willst, wäre hochgradiger Unfug.[SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]
Kommentar
Kommentar