Snel vragen - Scripts - Tutorials - Forum - Downloads - Overzicht - Showcase

Gesponsorde links

Advertenties

Algemeen

Beginpagina

Boeken

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Samenwerken

Webhosting

Zoeken

Leden

Registreren

Ledenlijst

Ons team

Gesponsorde links

Webhosting (tip)

Website maken (tip)

Geld verdienen met uw site?

Sociale media

Follow @sitemasters

Sitemasters

IRC/Chat

Adverteren

Contact

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

CSS galerij

Cursus HTML

Meer bezoekers

PC Beveiligen

Scriptorama

Vintagesworld

Webmeesteres

Webtutorials

Wmcity

Forum

Categorieën > PHP & SQL

WYSIWYG editor goed gebruiken.

SomaQan – 30/07/2008 23:37

offline

PHP beginner

Ik wil een WYSIWYG editor gebruiken en dat lukt aardig tot dat ik een bericht met substr wou verkorten nu sluit hij mijn HTML niet af en verbreekt hij mijn HTML zoiets dus <font="verbroken door substr

Wat doe ik verkeerd zo stopt de berichten met mijn WYSIWYG editor de database in.

php code - Bekijk de code zonder highlighting - Klap code in

mysql_query("INSERT INTO blog (bericht)   
VALUES (''".$bericht."')")or die(mysql_error());

En zo haal ik ze eruit.

php code - Bekijk de code zonder highlighting - Klap code in

<?=substr($bericht, 0, 200)?>

Ook stopt mijn WYSIWYG editor HTML in de database en als ik dan htmlspecialchars er overheen gooi en hem ui de database haal dan krijg je dit soort dingen als output.

<font size="2"><span style="font-family: Verdana;"><span style="font-weight: bold;">Het Olympisch elftal heeft ook de tweede oefenwedstrijd in aanloop n
Lees verder..

Alvast super bedankt!

Groetjes SomaQan!

7 antwoorden

Gesponsorde links

fluaju – 31/07/2008 00:04

offline

IRC nerd

escapen? http://be.php.net/mysql_real_escape_string

SomaQan – 31/07/2008 00:10

offline

PHP beginner

Waar moet ik dit precies gebruiken bij het eruit halen van de database of het instoppen.

Bedankt.

kickasgamer – 31/07/2008 00:23

offline

PHP ver gevorderde

bij het in de DB stoppen, want als je at doet bij het eruit halen dan kan "kwade" code worden uitgevoert in de query als je het toevoegt in de DB en bv je DB omzeep helpen ;)

vinTage – 31/07/2008 00:25 (Laatst gewijzigd op 31/07/2008 00:28)

offline

Nieuw lid

escapen heeft niet veel zin in dit geval (een vorm van addslashen en bedoeld om je database secure te stellen), je moet striptags gebruiken, maar dat was je al eens verteld in een andere forumpost..

php code - Bekijk de code zonder highlighting - Klap code in

<?
$str='<font size="2"><span style="font-family: Verdana;"><span style="font-weight: bold;">Het Olympisch elftal heeft ook de tweede oefenwedstrijd in aanloop n
Lees verder..';
 
echo substr(strip_tags($str), 0, 20);