nicht angemeldet
HTML - Zeichen in der Datenbank...und phpMyAdmin spinnt...
Hi!
Ich habe das Problem, dass in einer Datenbank verschiedene Texte gesammelt werden und darin enthaltene ">" Zeichen das Tool "phpMyAdmin" bzw. den Browser ziemlich verwirren.
Das Problem ist, wenn ich die Inhalte in phpMyAdmin anzeigen lasse, wird intern folgender HTML-Code generiert:
<input type="hidden" name="sql_query" value="DELETE FROM `.......
d.h. als Value des Input-Types wird direkt ein SQL-Query angegeben, und wenn in dieser Query nun ein Zeichen wie ">" vorhanden ist, blickt der Browser nicht mehr, was Sache ist. Er "denkt" an dieser Stelle ist der Value zuende und zeigt alle nachfolgende Zeichen einfach als sichtbaren Text an und das an einer Stelle wo es absolut nicht hingehört.
Was kann ich tun um das zu ändern bzw. ist das in phpMyadmin "normal"?
Der Fehler passiert nur bei dem Value des Input-Types, in dem von phpMyAdmin angezeigten Tabelleninhalt an sich, steht richtigerweise ">" anstatt ">" im Code.
Ich hoffe ich habe das Problem einigermaßen verständlich erklärt, ich freue mich über jeden Tipp.
Grüße, Bürgle
http://www.benotung.de
--
IE - No risk, no fun.
IE - No risk, no fun.
-
Hallo,
du musst vorher die html-spezifischen anweisungen kodieren...
ich denke, das problemzeichen ist nicht das < oder > sondern das "
value="ich könnte mich "tot"lachen"
das was nun als value angezeigt wird wäre "ich könnte mich tot"
also " zu " überführen...
außerdem kann es sein, das du auf ' testen musst, da sonst die insert prozedur des dbms daneben gehen kann...
wie kommen denn deine daten in die tabelle
es gibt in den sprachen, die ich kenne befehle, um dies zu automatisieren
php --> z.B. htmlspecialchars
asp --> z.B. htmlencodeOdium
-
Servus Bürgle,
ich bin derade über die unglaubliche benotung.de gestolpert. Echt stark, aber warum gibt es nur 4 topgerankte HPs?
Tschuldige, dass ich vom Thema abweiche!bydey
-
Servus Bürgle,
Hi!
ich bin derade über die unglaubliche benotung.de gestolpert. Echt stark, aber warum gibt es nur 4 topgerankte HPs?
Das musst Du nicht mich fragen, sondern die anmeldescheuen Leute:(
Womöglich ists einfach noch zu neu und ich mache mir ehrlich gesagt auch keine große Mühe was Werbung betrifft.
Das Projekt war von mir hauptsächlich um etwas PHP und MySql zu lernen gedacht. Ausser hier mal ein Link mach ich nichts...vielleicht hast Du ein Tipp, wie ich das ein wenig bekannt machen könnte?
Ich möcht die Seite in Zukunft noch erweitern, denn "benoten" kann man ja eigentlich so ziemlich alles:)Tschuldige, dass ich vom Thema abweiche!
Kein Problem
Grüße, Bürgle
http://www.benotung.de--
IE - No risk, no fun.
-
-
Moin!
Ich habe das Problem, dass in einer Datenbank verschiedene Texte gesammelt werden und darin enthaltene ">" Zeichen das Tool "phpMyAdmin" bzw. den Browser ziemlich verwirren.
Das Problem ist, wenn ich die Inhalte in phpMyAdmin anzeigen lasse, wird intern folgender HTML-Code generiert:
<input type="hidden" name="sql_query" value="DELETE FROM `.......
Ich würde meinen, dass das als Bug bei phpMyAdmin bereits gemeldet wurde und in einer aktuellen Version nicht mehr drin ist. Ist halt ein typischer Fall von "htmlspecialchars() vergessen".
Also mal phpMyAdmin updaten und gucken, ob das Problem noch besteht. Wenn ja: Bug melden.
Es liegt jedenfalls nicht an den Datenbankinhalten, denn im Prinzip kann da kommen, was will - phpMyAdmin muß darauf vorbereitet sein.
- Sven Rautenberg
--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau) -
Hi!
Danke an alle, ein Update von phpMyAdmin hat das Problem beseitigt, ich habe trotzdem zusäzlich die Funktion htmlspecialchars in meinen Code eingebaut.Grüße, Bürgle
http://www.benotung.de--
IE - No risk, no fun.