Проблема с mysql_real_escape_string

Есть форма с <textarea>, куда с помощью визуального редактора вписывается контент. В контенте естественно могут быть различные теги и т.п.

Для безопасного (защита от SQL Injection) внесения в БД использую функцию mysql_real_escape_string.

Но когда надо вывести из БД контент этот, выводится все некорректно, ибо при добавлении различные знаки, типа " или ' и т.п. экранируются слешем.

Логически мысля, можно предположить, что при выводе просто стоит делать оперцию, обратную mysql_real_escape_string, но я не нашел данной функции. Или же есть другой путь решения?

stripslashes();

-----
Шта? Репозиторий?

попробуйте stripslashes();

опздал...

(Отредактировано автором: 18 Января, 2011 - 19:24:34)

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Спасибо - решение проблемы на лицо)
(Добавление)
Возникла новая проблема. В БД контент для каждой страницы хранится в виде:
<p>sdffdfsd</p><b>adfdas</b>sdfsdfwwf

и т.п. т.е. - текст с HTML разметкой.

Задача - выводить укороченный текст страницы на главной размером фиксировано N количество символов текста, без учета HTML-тегов (по типу главной страницы блога), но функция обрезания строки обрезает символы вместе с HTML-тегами. Думал около 20 минут сидел - так и не надумал). Можно конечно взять кол-во символов без тегов и с тегами, вычесть и узнать кол-во символов тегов. И прибавлять это к обрезанной строке без тегов... Но тут будет каждый раз по разному (в зависимости от контента). Что недопустимо.

strip_tags в помощь

-----
PostgreSQL DBA

дак эта функциия удаления HTML-тегов, но удалив их, и посчитав др. функцией кол-во знаков мне нужных (и в итоге обрезав строку без тегов) - мне нужно вывести эту строку обрезанную уже с HTML-тегами =)

Подскажите пожалуйста.

Первую проблему, судя по всему, вы решили неправильно, хоть и "все работает". После занесения в базу строки, обработанной с помощью mysql_real_escape_string, строка в базе должна иметь оригинальный вид, т.е. без лишних слэшей. Могу предположить, что у вас включены магические кавычки, благодаря чему вы имеете лишний уровень экранирования.

По второй проблеме думайте глубже. Обрезав строку с html-тегами вы нарушите целостность html-разметки.

Uchkuma, почитал по поводу первой проблемы - т.е. если я выключю magic_quotes, то экранированная строка будет попадать в БД уже без экранирования? Т.е. нужность использования stripslashes в данной проблеме отпадает?

По поводу второй проблемы - то что обрезав строку, я нарушу целостность разметки - это я сразу же знал) Надо думать...

Верно. magic_quotes вообще была большой ошибкой разработчиков php. Так же как и register_globals.

Для осуществления создания PHP-функции решающей предполагаемую задачу возможно использование следующей схемы - первоначально осуществяляется приведение целевого HTML-документа в соответствующий уровннь тракования внутри строкового элемента и обеспечивается его загрузки в модуль обработки XML-документов - после чего выполняется преобразование с простым текстом внутри элементов и обратная конвертация в XML-документ

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

JustUserR, неужели для такой операции надо прибегать к формированию XML-документа и последующей работе с ней?!

Хотел все таки обойтись написанием пользовательской функции на PHP + MySQL.
Какие еще мысли у кого?

варианта всё равно 2: ( )
0) вырезать html разметку и забыть.
1) распарсить HTML, выкусить до нужного куска, закрыть открытые теги.
И то это если считать, что визуальный редактор потрудился в правильном порядке теги закрывать.

-----
PostgreSQL DBA

Я придумал - сделаю отдельное поле для ввода укороченного варианта при добавлении страницы
Хотя это не решение - это обход за счет пользователя, хотя тут есть и свои плюсы.