php - Quotes i PHP - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

<< < 1 2 > >>

Bruger #14645 @ 10.03.09 21:41

Hej

Jeg har et problem. Jeg har en blog, og et php document til at putte nye ting på bloggen.

Det er en form, med titel og tekst. Man skriver sin titel og tekst og submitter. Hvis alt så er fint viser den et preview. Der kan man også klikke ok og så skulle den blive i en tabel i mysql.

Problemet ligger umiddelbart som jeg kan se ved den allerførste ' den møder og det forstyrrer resten af indholdet så det ikke passer længere.

Jeg bruger nl2br for at lave nye linier.

Men ved ikke hvad jeg skal gøre ved apostrofferne??? Har prøve htmlentities, htmlspecialchars, strip- og addslashes??

Det skal lige siges at det første der sker med er:

Kode

if (get_magic_quotes_gpc()) {
$_POST = array_map('stripslashes', $_POST);
}

Nogen der har en løsning?

12 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 3 karma

Sorter efter stemmer Sorter efter dato

Bruger #10647 @ 10.03.09 22:53

233

Tjek : http://dk2.php.net/manual/en/function.htmlentities.php

Så scroller du ned til den tabel der hedder "Available quote_style constants" hvor der står at 2 parameter har flere forskellige muligheder, og den du ønsker er "ENT_QUOTES", så din kode skal se sådan her ud:

Kode

$htmlstring = htmlentities($_POST['tekst'], ENT_QUOTES);

Bang, nu virker det bare, både med " og ' ;D

Indlæg senest redigeret d. 10.03.2009 22:53 af Bruger #10647

Bruger #13203 @ 11.03.09 16:56

Du havde også lavet en lille fejl i din str_replace();

Den skal se sådan ud:

Kode

if (isset($_POST['text']) && $_POST['text'] != $default_text && $_POST['text'] != "")
{
    $text = $_POST['text'];
    //$text = htmlentities($text, ENT_QUOTES);
    $text = str_replace("'", "&apos;", $text);
    $text = nl2br($_POST['text']);
}
else

Det er meget vigtigt du skriver ' og ikke bare ' i den anden parameter af str_replace();

- Martin Bille Broberg

EDIT: Rettede lige en fejl i code..

Indlæg senest redigeret d. 11.03.2009 16:57 af Bruger #13203

Bruger #11328 @ 12.03.09 13:42

1.323

Tror vi er nød til at se resten af koden hvis vi skal hjælpe dig...

Bruger #13203 @ 10.03.09 22:43

Det kan evt. gøres sårn her:

Kode

$_POST['tekst'] = str_replace("'", "&apos;", $_POST['tekst']);

Indlæg senest redigeret d. 10.03.2009 22:44 af Bruger #13203

Bruger #14645 @ 11.03.09 16:03

806

Beklager, ingen af jeres løsninger virker. Havde prøvet med ENT_QUOTES og de andre. Ved ikke helt hvad der er der forårsager det?

Som nævnt hvis man skriver sin tekst og klikker kommer man videre til preview. Disse data bliver sendt gennem:

Kode

//The form
$blog_form = <<<EOD
	<form action="addblog.php" method="POST">
		<input type="text" name="title" id="title" value="$title" style="width: 100%;" />
			<br /> <br />
		<textarea name="text" id="text" rows="40" style="width: 100%;">$text</textarea>
			<br /> <br />
			<button type="submit" name="submit">Ok</button>
	</form>
EOD;

Når det så bliver modtaget bliver dette gjort ved det:

Kode

if (isset($_POST['text']) && $_POST['text'] != $default_text && $_POST['text'] != "")
{
    $text = $_POST['text'];
    //$text = htmlentities($text, ENT_QUOTES);
    // $text = str_replace("'", "'", $text);
    $text = nl2br($_POST['text']);
}
else
...

Det der er kommenteret ud er de løsninger i har givet. Ingen af dem giver nogen ændringer overhovedet!.

Teksten bliver så vist i et preview:

Kode

if ($_POST['confirm'] != "true") //user still need to confirm
		{
			echo "<h3>Preview</h3>";
			echo "<h3>$title</h3>";
			echo "<p>$text</p>";
...

Og hvis alt er fint er der en knap "bekræft" som sender denne information til det samme dokument igen og kører en mysql_query.

Bruger #14645 @ 11.03.09 16:15

806

Her er nogle ting der måske kan hjælpe:

Kode

<input type="hidden" name="text" value='For et par uger siden opdagede jeg et programmeringssprog som hedder Factor.<br />
<br />
Det mest fremstående ved Factor er at det er stakbaseret, hvilket også bliver hentydet til i titlen. Factor kan hentes <a href="http://factorcode.org/">her</a>. Hvis du bruger windows så hent den øverst til venstre.. Hvis man har 64-bit Windows versionen så kan man en 64 bit, men 32 bit virker også.<br />
<br />
Det er meget nemt at eksperimentere med kode i Factor. Man kan starte "listeneren" som det kaldes (fordi den lytter efter kommandoer), dette gøres ved at starte factor.exe. Dokumentationen kan godt være lidt bøvlet at lære i starten, men når man har lært det er den meget brugbar.<br />
<br />
Et stakbaseret sprog virker ved at man putter værdier på en stak, og så udfører man regneoperationer eller funktioner, kaldet "words" i et staksprog. Der bliver ikke brugt mange navngivne variabler i et stakbaseret sprog. En anden "fordel?" er at man kan skrive regneoperationer uden brug af parenteser, men ligninger skal dog opstilles anderledes.<br />
<br />
Eks.:<br />
Skriv '1' (uden apostroffer) og tryk enter.<br />

Når jeg kigger på kildekoden ( i mozilla) for mit preview står det ovenstående tekst i rødt. Teksten fortsætter herefter i normal farve. Det pudsige er at alt tekst der kommer under det ovenstående bliver gentaget nedenunder min "bekræft" knap. Så jeg får næsten hele teksten previewet to gange.

Yderligere slutter teksten (den 'dobbelte' tekst) med:

Kode

' />

Kan det med <br /> (i den første kodeboks) have noget med det at gøre?

Indlæg senest redigeret d. 11.03.2009 16:16 af Bruger #14645

Bruger #14645 @ 11.03.09 17:10

806

Du havde også lavet en lille fejl i din str_replace();

Den skal se sådan ud:
Kode
if (isset($_POST['text']) && $_POST['text'] != $default_text && $_POST['text'] != "")
{
    $text = $_POST['text'];
    //$text = htmlentities($text, ENT_QUOTES);
    $text = str_replace("'", "&apos;", $text);
    $text = nl2br($_POST['text']);
}
else
Det er meget vigtigt du skriver ' og ikke bare ' i den anden parameter af str_replace();

- Martin Bille Broberg

EDIT: Rettede lige en fejl i code..

Mystisk, skrev og det korrekte i min form jeg uploadede, måske har udvikleren fortolket?. Prøvede lige igen for en sikkerhedsskyld igen og samme resultat som med htmlentites = nemlig ingen ændring overhovedet.

Bruger #10647 @ 11.03.09 20:59

233

Prøv med http://dk2.php.net/manual/en/function.htmlspecialchars.php

Syntaxen er nogenlunde den samme, og hvis jeg skal være ærlig kan jeg heller ikke se nogen forskel selv

Bruger #11328 @ 11.03.09 21:05

1.323

prøv at køre stringen igennem: mysql_real_escape_string()

Bruger #14645 @ 12.03.09 08:20

806

Beklager, men ingen af disse to løsninger virker..

<< < 1 2 > >>

Quotes i PHP

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler