Tātad izmantoju to tinymce editoru.
viss ok strādā, bet kad mēģinu ievietot bildi vai kādu linku(skatos caur datubāzēm), man pirms pēdiņām ( " ) vislaik uzliekas slīpsvītra( / ) un tādēļ ne links ne bilde nestrādā. ka to labot?
Fukzzs miniblogs
0Fukzzs 16.12.2012. 22:19
0/ vai \ ?
Ja \, tad tu tur kaut ko par daudz eskeipo. Vai nu 2x izsaucas mysql_real_escape_string, vai arī ir ieslēgts magic_quotes kas to jau izdara automātiski, un tad tu to izdari vēl vienu reizi.
- 0
Jā, man bija ieslēgts magic_quotes , bet itkā izslēdzu. Nekas nemainījās.
- 0
Tieši tā.
Vispār manuprāt nav slikta ideja mysql_real_escape_sting() vietā lietot savu funkciju, piemēram sanitize(), īsāk rakstīt un tajā pats vari pārbaudīt, vai magic_quotes ir ieslēgts un ja ir, tad novākt liekos escape simbolus. Tā kods būs neatkarīgs no servera konfigurācijas.
function sanitize($input){
if(is_array($input)){
foreach($input as $k=>$i){
$output[$k]=sanitize($i);
}
} else {
if(get_magic_quotes_gpc()){
$input=stripslashes($input);
}
$output=mysql_real_escape_string($input);
}
return $output;
}
- 0
Hmm, itkā sanāca.
Bet, tavā kodā https://coding.lv/read/php-ka-savienoties-ar-...n-nolasit-datus
if (isset($_POST['message'])) {
//nolasa niku un ziņu no $_POST masīva un apstrādā, lai to droši varētu saglabāt datuvāzē
//iekš post vērtības parādās ar tādu pašu nosaukumu, kā name atribūtā HTML formā
$message = $db->real_escape_string($_POST['message']);
$nick = $db->real_escape_string($_POST['nick']);
//ievieto ziņu datubāzē (NOW() automātiski aizpildīs datuma tipa lauku)
$db->query("INSERT INTO chat_messages (nick, message, created) VALUES ('$nick', '$message', NOW())");
}
ir arī 2reizes tas
real_escape_string .
Man viss aizgāja nodzēšot šo
$db->real_escape_string
Nezinu vai tā ir pareizi.
Ielogojies vai izveido profilu, lai komentētu!
