Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: htmlspecialchars по-разному работает локально и на хостинге

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

htmlspecialchars по-разному работает локально и на хостинге

Форумы портала PHP.SU » PHP » Программирование на PHP » Хранение данных, их вывод и обработка (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

thesameson	Отправлено: 25 Октября, 2012 - 16:46:11
Новичок Покинул форум Сообщений всего: 48 Дата рег-ции: Окт. 2012 Помог: 3 раз(а)	Гуру, нужна ваша помощь. Есть скрипт добавления контента в БД(sqlite). Тк пользователю нужна возможность добавления js в контент, использую htmlspecialchars() с флагом ENT_QUOTES во избежание sql инъекций. Добавление: PHP: скопировать код в буфер обмена $_POST['desc'] = htmlspecialchars($_POST['desc'], ENT_QUOTES); Перед выводом: PHP: скопировать код в буфер обмена $item['text'] = htmlspecialchars_decode($item['text'], ENT_QUOTES); Локально в денвере все отлично работает, и добавление, и вывод. Но после переноса сайта на хостинг, добавленный уже там(на хосте) контент отображается не корректно, напр: CODE (html): скопировать код в буфер обмена <span style="\"\\"\\\\"color:#faebd7;\\\\"\\"\""> Хотя тот, который был добавлен локально отлично декодируется и на хостинге. Значит с htmlspecialchars_decode проблем нет. В чем может быть причина?

DeepVarvar	Отправлено: 25 Октября, 2012 - 16:54:44
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	thesameson пишет: htmlspecialchars() с флагом ENT_QUOTES во избежание sql инъекций Кто вам такое сказал? Попов чтоли? 1) Для экранирования от иньекций предназначена mysql_real_escape_string. 2) Проверьте на сервере директиву php.ini magic_quotes_gpc, она должна быть off 3) htmlspecialchars используйте только для отображения пользователю. ----- Шта? Репозиторий?

OrmaJever	Отправлено: 25 Октября, 2012 - 16:56:05
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	на хостинге включена настрйока magic_quotes Получить значение настройки get_magic_quotes_gpc(), удалить слеши stripslashes() ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

thesameson	Отправлено: 25 Октября, 2012 - 18:28:01
Новичок Покинул форум Сообщений всего: 48 Дата рег-ции: Окт. 2012 Помог: 3 раз(а)	OrmaJever DeepVarvar Большое спасибо за помощь! На хосте и правда включена magic_quotes. Отключить ее не удалось ни одним из найденных способов stripslashes() частично помогла, однако все слэши не удалила. Заменил htmlspecialchars на sqlite_escape_string и все отлично. Правда при выводе теперь приходится творить такие ужасы PHP: скопировать код в буфер обмена $item['text'] = stripslashes(htmlspecialchars_decode($item['text'], ENT_QUOTES)); чтобы и ранее добавленный контент отображался корректно. А тот, что был добавлен уже на хосте поправлю, благо там 3 с половиной страницы всего. DeepVarvar пишет: Кто вам такое сказал? Попов чтоли? Это я вычитал на каком-то форуме, будь он проклят. Впредь буду умнее

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Хранение данных, их вывод и обработка »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.