mysqli_real_escape_string выводятся \r\n

Принимаю данные постом, пропускаю через mysqli_real_escape_string и записываю в БД
Выглядит страндартно

$blabla = mysqli_real_escape_string($link, $_POST['blabla']);

У меня в переменной несколько строк



Все это дело записывается в БД в формате



Думал не беда, по идее при выводе из БД спец символы должны преобразовывать обратно в перевод строки, оказалось беда, вывожу из БД, у меня выводится так же, как записано



Как с этим бороться?

попробуйте nl2br

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Не помогает, что с ним, что без него, результат одинаковый

nl2br делали перед обработкой real_escape_string?

-----
Чем больше узнаю, тем больше я не знаю.

DelphinPRO,

нет, просто прогоняю полученный постом текст через mysqli_real_escape_string, strip_tags, trim и закидываю в базу, а потом просто вывожу без обработок. strip_tags и trim убирал, от них ничего не зависит...

вообще странно, что real_escape так себя ведет.
Вы проверьте какие данные у вас непосредственно перед обработкой данной функцией.
Ну и дальше на всех этапах.

-----
Чем больше узнаю, тем больше я не знаю.

DelphinPRO,

чудеса, здесь еще нашел такую же проблему http://www[dot]sql[dot]ru/forum/738753/p[dot][dot][dot]ape-string-i-r-n и еще в одном месте и все.. тишина...Что за баг...

Проверил так, принимаю строку в пост запрос, кидаю в метод

[cut]
(Добавление)

-----
Чем больше узнаю, тем больше я не знаю.

DelphinPRO,

выводит такую ахинею в одну строку (в бд записывает тоже самое)

Строка 1<br />\r\nСтрока 2

Простите, щас, может, тупану, но может, и нет. А задача у real_escape_string какая? Экранировать спецсимволы, в тч и nr. Она это и делает. Они там, скорее всего с двойным слэшэм в базу и записываются. При выводе в браузер два слэша дают один на экран и потом n или r. Чтобы картину четко увидеть надо через phpmyadmin в базу глянуть, а еще лучше выводить не в браузер, а в лог файл.
Если тупанул, то не судите строго.

Добавление. nr браузер все равно проигнорирует, поэтому если это все-таки из базы в браузер будет выводиться, надо nr сразу при записи заменять на html тэг br...

Еще добавление...
Хотя, конечно, отчасти, скорее всего тупанул-таки
Но суть в том, что в базе скорее всего два слэша. Может, два раза ескейпируется при записи где-нибудь еще?

(Отредактировано автором: 08 Января, 2014 - 23:28:48)

MAXUS,



Этот костыль конечно можно использовать, но хочется как-то по человечески, тем более я так понимаю такой проблемы НЕ должно возникать в принципе.
А если другой хост, а там все нормально, кароче не вариант...
Хочется разобраться в чем проблема и как ее решить


(Добавление)
И ЕЩЕ

Между делом обнаружил, что несмотря на то, что у меня указание на uft8 установлено везде где только можно, соединение с базой данных шло через latin1, установка $this->link->query("SET NAMES uft8"); игнорировалась, заменил на $this->link->set_charset('utf8'), исправилась. Я уже подумал что Боги смилостивились... Не тут-то было.... Значит проблема не в кодировке.

magic_quotes в настройках php.ini отсутствуют, видимо вырезали в php5.5.

В общем тупик мысли...

(Отредактировано автором: 09 Января, 2014 - 01:13:59)

Ну, во-первых, это не костыль. Это не предложение в качестве решения твоей проблемы, а просто рациональное рассуждение. Если ты в дальнейшем собираешься выводить информацию в браузер (а не в алерты или в консоль через js), то смысла хранить в базе \r\n нет никакого, т.к. при выводе браузер их проигнорирует, а переноса строки не будет, т.к. он делается тэгом <br />... Если, конечно, ты не планируешь выводить все, оборачивая в <pre></pre>...



А во-вторых, я, собственно, не тупанул, а все правильно тебе сказал. Ты попробуй не долбиться апстену, а воспарить над проблемой
Смотри, у тебя есть строка:

Строка 1\r\nСтрока 2

Ты ее выводишь в браузер через <pre> и получаешь:

Строка 1
Строка 2

Все верно. В тэге <pre> браузер воспринимает \r\n как полагается и делает перенос строки. Что ты делаешь дальше? Эскейпируешь \r\n и получаешь \\r\\n. Соответственно, в теге <pre>, выводя результат, получаешь:

Строка 1\r\nСтрока 2

Потому что вот это \\r браузер воспринимает как заэскейпированный слэш+буковка r Так и выводит. Прям, как попросили. То же самое с \\n...

И в базу у тебя пишется то же самое. И выводится, соответственно. Ты просто от real_escape_string хочешь добиться чего-то прямо противоположного тому, что она должна делать Ты возьми и запиши в базу просто как есть, без эскейпирования. И удивишься, потому что твоя проблема неожиданным образом решится

(Отредактировано автором: 09 Января, 2014 - 05:50:50)

Привет, инъекция

-----
Чем больше узнаю, тем больше я не знаю.

Не, ну инъекция, конечно, привет Но зато человек увидит, что на самом деле происходит.
Потому я, в том числе, и предлагаю перенос строк сразу превращать в <br />. Ну, или как вариант, при выводе делать обратную обработку...

Я благодарю конечно за попытку помочь, но давай по порядку.
1) Я не собираюсь хранить в базе \r\n, он туда не должен записываться В ПРИНЦИПЕ.
Почитай мануал по real_escape_string, она подготавливает строку и прописывает в БД без слэшей и прочих конструкций типа \r\n. Если ты вносить в БД строку o'Shee, то она будет внесена как o'Shee, а не o\'Shee. У меня она вносится в БД со слэшами и \r\n в качестве перевода строки, что не должно быть.



Я вывожу ее через <pre> и получаю Строка 1\r\nСтрока 2
В том-то и проблема, что ни на <pre>, ни как nl2br она не реагирует. html и php воспринимает как простую строку



КЭП решает походу))