PHP/MySQL | Помогите с кодом
643453101
Тема закрыта by
Bugs Bunny
Bugs Bunny
Данный код выводит текст в комментариях '.Protect::title($бла['бла']).'
Но если есть в комментарии знак ' и т.п. то комментарий будет отображать не знак ' а &
Как можно это поправить?)
Заранее спасибо за помощь)
________
посл. ред. 19.08.2016 в 05:57; всего 1 раз(а); by qwers
Но если есть в комментарии знак ' и т.п. то комментарий будет отображать не знак ' а &
Как можно это поправить?)
Заранее спасибо за помощь)
________
посл. ред. 19.08.2016 в 05:57; всего 1 раз(а); by qwers
Значит фильтрует гадость. зачем уберать?
leha2014 leha2014 (19.08.2016 в 06:07)
Значит фильтрует гадость. зачем уберать?
Значит фильтрует гадость. зачем уберать?
Что тогда со знаками делать?
qwers (19.08.2016 в 06:20)
leha2014 (19.08.2016 в 06:07)
Значит фильтрует гадость. зачем уберать?
Что тогда со знаками делать?
leha2014 (19.08.2016 в 06:07)
Значит фильтрует гадость. зачем уберать?
Что тогда со знаками делать?
Написать более нормальный фильтр.
У тебя фильтр работает тем что он меняет их и все а можно переписать что бы в bd вводилось & и т.д а для юзера выводилось < и т.д тем самым у тебя не будет дыр и не будет гадких &
________
посл. ред. 19.08.2016 в 07:16; всего 1 раз(а); by AciS
qwers (19.08.2016 в 06:20)
leha2014 (19.08.2016 в 06:07)
Значит фильтрует гадость. зачем уберать?
Что тогда со знаками делать?
leha2014 (19.08.2016 в 06:07)
Значит фильтрует гадость. зачем уберать?
Что тогда со знаками делать?
регулярками уберать.
kras_inc AciS (19.08.2016 в 07:15)
qwers (19.08.2016 в 06:20)
leha2014 (19.08.2016 в 06:07)
Значит фильтрует гадость. зачем уберать?
Что тогда со знаками делать?
Написать более нормальный фильтр.
У тебя фильтр работает тем что он меняет их и все а можно переписать что бы в bd вводилось & и т.д а для юзера выводилось < и т.д тем самым у тебя не будет дыр и не будет гадких &
qwers (19.08.2016 в 06:20)
leha2014 (19.08.2016 в 06:07)
Значит фильтрует гадость. зачем уберать?
Что тогда со знаками делать?
Написать более нормальный фильтр.
У тебя фильтр работает тем что он меняет их и все а можно переписать что бы в bd вводилось & и т.д а для юзера выводилось < и т.д тем самым у тебя не будет дыр и не будет гадких &
+
AciS (19.08.2016 в 07:15)
qwers (19.08.2016 в 06:20)
leha2014 (19.08.2016 в 06:07)
Значит фильтрует гадость. зачем уберать?
Что тогда со знаками делать?
Написать более нормальный фильтр.
У тебя фильтр работает тем что он меняет их и все а можно переписать что бы в bd вводилось & и т.д а для юзера выводилось < и т.д тем самым у тебя не будет дыр и не будет гадких &
qwers (19.08.2016 в 06:20)
leha2014 (19.08.2016 в 06:07)
Значит фильтрует гадость. зачем уберать?
Что тогда со знаками делать?
Написать более нормальный фильтр.
У тебя фильтр работает тем что он меняет их и все а можно переписать что бы в bd вводилось & и т.д а для юзера выводилось < и т.д тем самым у тебя не будет дыр и не будет гадких &
Пример можно?) Я только учусь)
'.htmlspecialchars_decode($бла['бла']).'
Так правильно будет? Т.е тут нет дырок и т.п.?)
________
посл. ред. 19.08.2016 в 08:09; всего 1 раз(а); by qwers
Так правильно будет? Т.е тут нет дырок и т.п.?)
________
посл. ред. 19.08.2016 в 08:09; всего 1 раз(а); by qwers
qwers (19.08.2016 в 08:09)
'.htmlspecialchars_decode($бла['бла']).'
Так правильно будет? Т.е тут нет дырок и т.п.?)
'.htmlspecialchars_decode($бла['бла']).'
Так правильно будет? Т.е тут нет дырок и т.п.?)
Это не безопасно.
Лучше пиши или переписывай на pdo он сам по себе безопасней.
Если что помогу по pdo когда перепишешь