nicht angemeldet
Hi dedlfix,
Du solltest öfter die anderen Probleme hier im Forum lesen und die Antworten darauf. Solche Probleme werden hier regelmäßig behandelt.
Fügst du Werte in ein MySQL-Statement ein, ist es mysql_real_escape_string(). Fügst du Werte in HTML ein, ist es htmlspecialchars() (htmlentities() vs. htmlspecialchars()).
Ich hab mich in den letzten 2 Tagen irgendwie in alles reingelesen, meine schwierigkeiten
beruhen nur darauf, das ich nicht weiss, wie ich Scripte miteinander kombinier, und das was ich explizit suche finde ich einfach nicht.
Egal was ich mach, <> krieg ich einfach nicht maskiert.
Um welche <> geht es denn? Diese beiden Zeichen sind im MySQL-Kontext völlig harmlos. Dafür müssen sie nicht behandelt werden.
Du verwirrst mich grad ein wenig. :) Muss ich nicht eingaben Prüfen, bevor
ich diese in meine DB schreibe? Ich hab mir ne testseite angefertigt, wenn ich darüber z.b. <a href=a>a</a> in die Datenbank schreibe und
das gespeicherte aus der Datenbank abrufe, in meinem Browser steht
es im html Dokument so wie oben <a href=a>a</a>.
Du verstehst ja sicherlich, was das Ziel des Scriptes ist, wie soll ich das ganze umsetzen?
Ich hab gestern Nacht auch mit sachen wie
strip_tags($songtext);
str_replace('"', '*', $songtext);
str_replace("\r", "", $songtext);
str_replace("\n", "", $songtext);
stripcslashes($songtext);
trim($songtext);
" " . $songtext;
rawurlencode ($songtext);
Nur die Ausgabe war nicht wie gewünscht, da kamen dann sachen wie %3irgendwas und auch
die \n hab ich nicht als <br> ausgegeben gekriegt, die kamen dann auch irgendwie mit %3br%3.
Sie müssen erst dann behandelt werden, wenn sie in einen Kontext eingefügt werden sollen, der sie als Sonderzeichen ansieht, HTML beispielsweise.
Zurzeit lese ich die Daten aus der DAtenbank mit diesem Script aus
<?php
$sql = 'SELECT * FROM `songtexte` LIMIT 0, 30 ';
$ergebnis = mysql_query($sql);
while($row = mysql_fetch_object($ergebnis))
{
echo "$row->songtext <br />";
}
hier muss ich dann wohl htmlspecialchars() nutzen, seh ich das richtig?
Grüße,
Engin
GYRO
Auge
Struppi