Pagine → 1 2
02/06/2009 00:46:06
Magari prendi dei dati da database già filtrati?
02/06/2009 09:28:23
aspetta...questo cosa c'entra? (inizio a non capirci più un tubo...)
02/06/2009 09:36:09
C'entra che la funzione htmlspecialchars() per sicurezza quasi sempre l'ho usata sia quando visualizzi l'informazione sia prima di scriverla sul database, ergo va tolta da entrambi i contesti.
02/06/2009 09:39:54
ahhhh!!!!! ecco...grazie...ora ho capito finalmente...
02/06/2009 09:49:37
ma quindi il risultato finale dovrebbe essere questo in scheda3.php:
02/06/2009 16:03:46
se vuoi l'html attivo devi togliere la funzione htmlspecialchars prima della query di INSERT e quando recuperi i dati dal db e visualizzi il risultato.
la strada più veloce è CTRL+f e li cerchi e li togli tutti..
questa soluzione però, come ho cercato di dirti nella mia prima risposta è deleteria per la sicurezza del tuo sito.. ti consiglio vivamente di lasciare le funzioni di filtraggio e implementare il bbcode o qualunque cosa che limiti l'inserimento da parte di chi userà i tuoi form di script e codice malevolo.
02/06/2009 17:34:36
OK....finalmente mi funziona...ma se volessi utilizzare il Bbcode per non correre rischi come faccio?
02/06/2009 20:24:39
c'e' una funzione per il bbcode in open2.php, usa quella, dovrebbe funzionare per lamaggior parte.
altrimenti scarica una funzioncina o un gettino in php che gestisca la formattazione bbcode.
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum