1. #1
    BloodSeaker's Avatar
    Registered
    18/07/02
    Location
    Tongeren
    Posts
    1,316
    iTrader
    16 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0

    PHP: htmlspecialchars

    Ik heb een vraagske

    Voor data in de database te stoppen die de gebruiker heeft ingegeven doe ik ne addslashes. Bij het uithalen ne stripslashes en dan de htmlspecialchars functie om dingen a è à en zo om te zetten en <b> niet te laten werken. Echter zoals je op http://www.meetme-at.net/news.php?action=view&newsId=20 kunt zien (in laatste reactie) wordt die omzetting niet goed gedaan.

    Is er een oplossing hiervoor? Want ik snap het niet, normaal moet dat toch volstaan
    _.-´[COR Team Member]`-._
    http://www.hp.be
    no votes  

  2. #2

    Registered
    08/02/03
    Location
    hier met bier
    Posts
    76
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by BloodSeaker
    This quote is hidden because you are ignoring this member. Show
    Ik heb een vraagske

    Voor data in de database te stoppen die de gebruiker heeft ingegeven doe ik ne addslashes. Bij het uithalen ne stripslashes en dan de htmlspecialchars functie om dingen a è à en zo om te zetten en <b> niet te laten werken. Echter zoals je op http://www.meetme-at.net/news.php?action=view&newsId=20 kunt zien (in laatste reactie) wordt die omzetting niet goed gedaan.

    Is er een oplossing hiervoor? Want ik snap het niet, normaal moet dat toch volstaan
    ondertussen staat er ook html_entity_decode bij maar:
    als htmlspecialchars daarvoor staat, dan wordt <b> gepaste als html-tag (en dus omgezet)
    als htmlspecialchars erachter staat, dan wordt à als ŕ gezet
    zeg NEE tegen signatures!
    no votes  

  3. #3
    servi's Avatar
    Registered
    01/07/02
    Location
    Zolder
    Posts
    2,487
    iTrader
    6 (100%)
    Mentioned
    0 Post(s)
    de code posten kan helpen, nu kunnen wel alleen maar wat gokken ....
    no votes  

  4. #4

    Registered
    08/02/03
    Location
    hier met bier
    Posts
    76
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by servi
    This quote is hidden because you are ignoring this member. Show
    de code posten kan helpen, nu kunnen wel alleen maar wat gokken ....
    PHP Code:
    $blogText $blog['message'];
    $blogText stripslashes($blogText);
    $blogText html_entity_decode($blogText);
    $blogText htmlspecialchars($blogText);
    $blogText parseBBCode($blogText); 
    en dan weergeven.
    bij invoegen in de db wordt enkel addslashes gebruikt
    zeg NEE tegen signatures!
    no votes  

  5. #5
    Homer's Avatar
    Registered
    30/07/02
    Posts
    74
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    strip_tags()
    no votes  

  6. #6

    Registered
    08/02/03
    Location
    hier met bier
    Posts
    76
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by Homer
    This quote is hidden because you are ignoring this member. Show
    strip_tags()
    strip_tags verwijderd alle tags.
    ze mogen blijven, maar ze mogen niet worden omgezet door de browser
    zeg NEE tegen signatures!
    no votes  

  7. #7
    EdMeister's Avatar
    Registered
    17/08/02
    Location
    Gent
    Posts
    1,402
    iTrader
    31 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Dan kan je ze toch evengoed verwijderen?
    Sir, we are surrounded! Excellent, we can attack in any direction.
    no votes  

  8. #8

    Registered
    12/10/02
    Location
    mars
    Posts
    14,319
    iTrader
    2 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/0
    wrom gebruik je html_entity_decode?

    om dingen als &quot; om te zetten naar " en dan htmlspecialchars gebruiken om het weer naar &quot; ????
    no votes  

  9. #9

    Registered
    08/02/03
    Location
    hier met bier
    Posts
    76
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by killgore
    This quote is hidden because you are ignoring this member. Show
    wrom gebruik je html_entity_decode?

    om dingen als &quot; om te zetten naar " en dan htmlspecialchars gebruiken om het weer naar &quot; ????
    toen we dat probeerden, toen werden é en à juist weer gegeven
    zeg NEE tegen signatures!
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in