[Erledigt] htmlentities() ersetzt keine Apostrophe - php.de

X

floripipo

Dabei seit: 18.02.2009

Beiträge: 38
#1

[Erledigt] htmlentities() ersetzt keine Apostrophe

17.09.2010, 23:14

Hallöle zusammen

Also, folgendes Problem: ich übermittle per formular ein string an ein php-file. Und da wird per htmlentities (nur den string als parameter, ohne ENT_QUOTES usw.). Mit ENT_QUOTES usw. hab ichs auch schon versucht, geht aber net. Nun eben, Anführungszeichen werden schön in HTML-Codes verwandelt, allerdings die Apostrophe (') nicht. Und meines Wissens sollten diese auch ersetzt werden.

Wenn ich das aber unverändert lasse, kann ich die Werte nicht fehlerfrei in der Datenbank speichern.

What to do now?

Danke vielmals und grüsse

Flo
Stichworte: -
ByStones

Dabei seit: 23.03.2010

Beiträge: 672
#2

17.09.2010, 23:19

Wenn ich das aber unverändert lasse, kann ich die Werte nicht fehlerfrei in der Datenbank speichern.

Du solltest Zeichen erst bei der Ausgabe escapen, aber die unveränderten Strings in der Datenbank speichern!

Um Sachen sicher in SQL-Statements einzubauen: http://de.php.net/manual/en/function...ape-string.php

Signatur:

PHP-Code:

$s = '0048656c6c6f20576f726c64'; while($i=substr($s=substr($s,2),0,2))echo"&#x00$i;";
Kommentar
ChrisB

Dabei seit: 28.03.2010

Beiträge: 7468
#3

17.09.2010, 23:27

Zitat von floripipo Beitrag anzeigen

What to do now?

To do now: Mit dem hanebüchenen Unfug aufhören, und sich informieren, wie man es richtig macht ... http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel

[SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]
Kommentar
eagle275

Dabei seit: 01.09.2010

Beiträge: 6279
#4

18.09.2010, 07:54

ansonsten , htmlentities -> htmlspecialchars ^^

"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]
Kommentar
floripipo

Dabei seit: 18.02.2009

Beiträge: 38
#5

18.09.2010, 08:10

Hey leute,
danke vielmals für die tipps! Hat geklappt

lg flo
Kommentar
nikosch

Dabei seit: 21.05.2008

Beiträge: 46002
#6

18.09.2010, 13:34

ansonsten , htmlentities -> htmlspecialchars ^^

Ausgesprochen schlechter Hinweis. Und wieder einer mehr, der es falsch macht.

[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
eagle275

Dabei seit: 01.09.2010

Beiträge: 6279
#7

18.09.2010, 13:59

tja .. ist aus nem anderen Forum zu php - da hiess es immer , wenn einer htmlentities verwendet hat , das sei veraltet und man solle htmlspecialchars nehmen - natürlich nur für die Darstellung . in die Datenbank schreibt man selbstverständlich mit mysql_real_escape_string

"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]
Kommentar
Wolla

Dabei seit: 06.06.2008

Beiträge: 5401
#8

18.09.2010, 14:10

Unterschiede:

http://php.net/htmlspecialchars
http://www.php.net/manual/de/function.htmlentities.php

[PHP]if ($var != 0) {
$var = 0;
}[/PHP]
Kommentar
nikosch

Dabei seit: 21.05.2008

Beiträge: 46002
#9

18.09.2010, 14:11

natürlich nur für die Darstellung . in die Datenbank schreibt man selbstverständlich mit mysql_real_escape_string

Das hast Du aber leider nicht dazugeschrieben.

[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
mermshaus

Dabei seit: 14.06.2009

Beiträge: 4845
#10

18.09.2010, 14:34

Es ist sinnvoll, die Escape-Methode zu abstrahieren. Das erlaubt es, das Ausgabecharset bei Notwendigkeit zentral anzupassen und spart außerdem Tipparbeit.

PHP-Code:

function escape($s) { return htmlspecialchars($s, ENT_QUOTES, 'UTF-8'); }

PHP-Code:

<h1><?php echo escape($title); ?></h1>

Beim Einsatz von UTF-8 ist htmlspecialchars üblicherweise das Mittel der Wahl.
Kommentar
Manko10

Dabei seit: 16.03.2008

Beiträge: 9230
#11

18.09.2010, 14:48

Beim Einsatz von UTF-8 ist htmlspecialchars üblicherweise das Mittel der Wahl.

Wie auch bei jedem anderen Zeichensatz der die entsprechenden Sonderzeichen unterstützt.

Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”
Kommentar
mermshaus

Dabei seit: 14.06.2009

Beiträge: 4845
#12

18.09.2010, 17:58

Ja, abgesehen von Corner cases wie dem nicht vorhandenen Euro-Zeichen in ISO-8859-1.
Kommentar
Manko10

Dabei seit: 16.03.2008

Beiträge: 9230
#13

18.09.2010, 18:02

Dafür gibt es ja ISO-8859-15.

Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”
Kommentar
mermshaus

Dabei seit: 14.06.2009

Beiträge: 4845
#14

18.09.2010, 18:29

Was ich hätte sagen sollen, ist: htmlspecialchars begrenzt den Umfang der kodierbaren Zeichen etwa bei 1-Byte-Zeichensätzen unnötig. Wenn ich beispielsweise UTF-8-Daten in ISO-8859-xx ausgeben möchte, ist htmlentities wahrscheinlich die bessere Wahl.

Ob es eine gute Idee ist, das zu wollen, lasse ich dahingestellt.
Kommentar

Vorherige Weiter

Lädt...

X