Bymas | Дичь с чатом.

Тема закрыта by

Везувий
Причина: Не актуально

Кароче есть такая проблема.
В чате пишу текст типа (",',<,>) его отображает в таком роде (&amp;lt;&amp;lt;)
Хотел использовать

 <? 
 real_escape_string и 
 htmlspecialchars 
 ?>

Но для PDO это почему-то не подходит.
Может кто помочь?
________
посл. ред. 07.08.2019 в 18:28; всего 1 раз(а); by Везувий

Везувий (07.08.2019 в 18:28)
Кароче есть такая проблема.
В чате пишу текст типа (",',<,>) его отображает в таком роде (&amp;lt;&amp;lt;)
Хотел использовать

 <? 
 real_escape_string и 
 htmlspecialchars 
 ?>

Но для PDO это почему-то не подходит.
Может кто помочь?

А как ты в базу это записываешь?

И (или) как ты с базы выводишь?

VaDoSiQ , $sms = $pdo -> prepare("INSERT INTO chat SET id = :id, text = :text, time = :times");
$sms -> execute(array(":id" => num($user_id), ":text" => check($text), ":times" => time()));

Везувий , скинь функцию check сюда

Везувий (07.08.2019 в 18:38)
VaDoSiQ , $sms = $pdo -> prepare("INSERT INTO chat SET id = :id, text = :text, time = :times");
$sms -> execute(array(":id" => num($user_id), ":text" => check($text), ":times" => time()));

Записывай через bindParam.

SerjTankian , зачем?

Везувий , real_escape_string для mysqli, htmlspecialchars делает свою работу правильно и браузер сам обрабатывает амперсанды. Видимо что то у тебя неправильно обрабатывается. Логично, не?