Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

WYSIWYG editor goed gebruiken.

SomaQan - 30/07/2008 23:37
PHP beginner		Ik wil een WYSIWYG editor gebruiken en dat lukt aardig tot dat ik een bericht met substr wou verkorten nu sluit hij mijn HTML niet af en verbreekt hij mijn HTML zoiets dus <font="verbroken door substr Wat doe ik verkeerd zo stopt de berichten met mijn WYSIWYG editor de database in. php code - Bekijk de code zonder highlighting - Klap code in mysql_query("INSERT INTO blog (bericht) VALUES (''".$bericht."')")or die(mysql_error()); mysql_query("INSERT INTO blog (bericht) VALUES (''".$bericht."')")or die(mysql_error()); En zo haal ik ze eruit. php code - Bekijk de code zonder highlighting - Klap code in <?=substr($bericht, 0, 200)?> <?=substr($bericht, 0, 200)?> Ook stopt mijn WYSIWYG editor HTML in de database en als ik dan htmlspecialchars er overheen gooi en hem ui de database haal dan krijg je dit soort dingen als output. <font size="2"><span style="font-family: Verdana;"><span style="font-weight: bold;">Het Olympisch elftal heeft ook de tweede oefenwedstrijd in aanloop n Lees verder.. Alvast super bedankt! Groetjes SomaQan!

7 antwoorden

Gesponsorde links

fluaju - 31/07/2008 00:04
IRC nerd		escapen? http://be.php.net/mysql_real_escape_string

SomaQan - 31/07/2008 00:10
PHP beginner		Waar moet ik dit precies gebruiken bij het eruit halen van de database of het instoppen. Bedankt.

kickasgamer - 31/07/2008 00:23
PHP ver gevorderde		bij het in de DB stoppen, want als je at doet bij het eruit halen dan kan "kwade" code worden uitgevoert in de query als je het toevoegt in de DB en bv je DB omzeep helpen ;)

vinTage - 31/07/2008 00:25 (laatste wijziging 31/07/2008 00:28)

Nieuw lid

escapen heeft niet veel zin in dit geval (een vorm van addslashen en bedoeld om je database secure te stellen), je moet striptags gebruiken, maar dat was je al eens verteld in een andere forumpost..

php code - Bekijk de code zonder highlighting - Klap code in

<?
$str='<font size="2"><span style="font-family: Verdana;"><span style="font-weight: bold;">Het Olympisch elftal heeft ook de tweede oefenwedstrijd in aanloop n
Lees verder..';

echo substr(strip_tags($str), 0, 20);

<?
$str='<font size="2"><span style="font-family: Verdana;"><span style="font-weight: bold;">Het Olympisch elftal heeft ook de tweede oefenwedstrijd in aanloop n
Lees verder..';
 
echo substr(strip_tags($str), 0, 20);

Ibrahim - 31/07/2008 00:39
PHP expert		Ruwe data in de database, beschermen bij de output.

Grayen - 31/07/2008 21:29
PHP ver gevorderde		En als je jouw HTML wilt behouden, dan zal ik bijvoorbeeld deze functie gebruiken: http://www.site...mp;id=1339

SomaQan - 31/07/2008 23:40
PHP beginner		Bedankt iedereen mijn probleem is opgelost!

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten