Форумы портала PHP.SU :: Версия для печати :: С помощью каких функций сохранить код php в БД и потом вывести как текст?

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: С помощью каких функций сохранить код php в БД и потом вывести как текст?

Форумы портала PHP.SU » » Хранение данных, их вывод и обработка » С помощью каких функций сохранить код php в БД и потом вывести как текст?

Страниц (1): [1]

1. kappa - 01 Сентября, 2011 - 11:23:57 - перейти к сообщению

Ребята помогите с небольшой задачей, как мне ввести и вывести из БД PHP код в плане безопасности и чтобы не удалялись теги.
Вот к примеру для title я использую trim и strip_tags но для text, strip_tags удаляет написанный мой в статье код .

2. Мелкий - 01 Сентября, 2011 - 11:26:15 - перейти к сообщению

Базе данных - достаточно только mysql_real_escape_string или mysqli::real_escape_string

3. kappa - 01 Сентября, 2011 - 11:46:18 - перейти к сообщению

Мелкий
А этого плностью будет достаточно для ввода и вывода кода как строка например если я введу <?php echo 'Hello! '; ?> или <script>alert("Hello!")</script>

4. EuGen - 01 Сентября, 2011 - 11:51:54 - перейти к сообщению

Да, отрезать html-теги при выводе тоже нужно.

5. kappa - 01 Сентября, 2011 - 12:19:44 - перейти к сообщению

Мелкий,EuGen
Спасибо, а то бы я долго мудрил перебирая строковые функции.

6. DeepVarvar - 01 Сентября, 2011 - 12:30:05 - перейти к сообщению

kappa пишет:

чтобы не удалялись теги

PHP:
скопировать код в буфер обмена

$text = mysql_real_escape_string(htmlspecialchars($text));

7. kappa - 01 Сентября, 2011 - 13:35:27 - перейти к сообщению

DeepVarvar
Вот дак выручил, а то все никак не получалось.
Теперь все ОК!

8. alxfro - 01 Сентября, 2011 - 13:51:28 - перейти к сообщению

kappa пишет:

Ребята помогите с небольшой задачей, как мне ввести и вывести из БД PHP код в плане безопасности и чтобы не удалялись теги.
Вот к примеру для title я использую trim и strip_tags но для text, strip_tags удаляет написанный мой в статье код .

PHP:
скопировать код в буфер обмена

function secure ($var)
        {
                $var=chop($var);
                $var=trim($var);
                $var=addslashes($var);
                $var = htmlspecialchars($var,ENT_NOQUOTES);
                $var=strip_tags($var);
                return $var;
        }

Это на входящие данные перед занесением в базу.

9. DeepVarvar - 01 Сентября, 2011 - 14:01:07 - перейти к сообщению

alxfro пишет:

$var=chop($var);
$var=trim($var);

Режем справа, режем с обеих?....

alxfro пишет:

addslashes

Ну с POST уже со слешами - пусть по два будет?..

alxfro пишет:

htmlspecialchars

и

alxfro пишет:

strip_tags

когда уже и чистить нечего?...

PHP:
скопировать код в буфер обмена

$a = 3;
if ($a == 3) $a = 3;
else $a = 3;

10. kappa - 01 Сентября, 2011 - 14:38:12 - перейти к сообщению

У меня выходит при добавлении в базу

PHP:
скопировать код в буфер обмена

 
$text = mysql_real_escape_string(htmlspecialchars($text));
 

Выводит в при редактировании в редакторе все как надо,
но вот на посте выводит такое

Цитата:

<p><span class="Apple-style-span" style="background-color: rgb(49, 133, 155);"><?=echo"";?> </span></p> <pre><?php echo "Hello!!"; ?> </pre>

Как такое можео привести в нормальный вид ?, уже просто столько перепробывал и не получается.

11. Viper - 01 Сентября, 2011 - 14:40:42 - перейти к сообщению

kappa htmlspecialchars_ decode при выводе

12. kappa - 01 Сентября, 2011 - 14:48:12 - перейти к сообщению

Viper
Точно, оно самое, теперь красота Радость

Радость

, буду надеятся.
Всем спасибо.

Powered by ExBB FM 1.0 RC1