Gegevens uit dbase als tekst, niet als html

[eisdatop]

Hallo forumleden!
Ik zit met het volgende: Op mijn site kunnen members profielen aanmaken, mijn plan is, om daar een zeer uitgebreide ubb parser in te maken, maar dat is van latere zorg. Wat er nu is, als mensen hun profiel hebben gewijzigd, gebruiken ze soms html... ik wil dit voorkomen, en dat de gegevens gewoon als tekst worden weergegeven, niet als html! Is hier PHP functie voor oid?

Alvast bedankt!:thumb:

 

[eisdatop]

Ik ben er uit volgens mij, dit werkt:

.nl2br(htmlspecialchars($geef->profiel)).

Maar ik kwam ergens anders ook nog tegen:

.nl2br(htmlspecialchars(stripslashes($geef->profiel))).

Waar zijn de stripslashes voor?

 

[aaajeetee]

Om tekens zoals ' en " af te handelen, zodat je geen errors in je query's krijgt (volgens mij).

www.php.net/stripslashes.. staat een goede uitleg dus lees die even :thumb:

 

[JPeetje]

Geplaatst door aaajeetee
Om tekens zoals ' en " af te handelen, zodat je geen errors in je query's krijgt (volgens mij).

Daarmee verhoog je kans juist om errors in je query te krijgen

 

[eisdatop]

hmm, dus als ik het begrijp jpeetje, dan kan ik dat beter niet gebruiken??

 

[aaajeetee]

Geplaatst door JPeetje
Daarmee verhoog je kans juist om errors in je query te krijgen

What ever

 

[JPeetje]

Geplaatst door eisdatop
hmm, dus als ik het begrijp jpeetje, dan kan ik dat beter niet gebruiken??

Mijn persoonlijke regeltjes voor het gebruik van addslashes() en stripslashes() tijdens het verwerken van invoer (met invoer bedoel ik POST, GET, cookie en / of sessiedata):

• In een query: addslashes() toepassen op deze data, op voorwaarde dat de magic quotes uitstaan.
• Buiten een query: stripslashes() toepassen op deze data, op voorwaarde dat de magic quotes aanstaan.

Succes :thumb:

 

[eisdatop]

Geplaatst door JPeetje
Mijn persoonlijke regeltjes voor het gebruik van addslashes() en stripslashes() tijdens het verwerken van invoer (met invoer bedoel ik POST, GET, cookie en / of sessiedata):

• In een query: addslashes() toepassen op deze data, op voorwaarde dat de magic quotes uitstaan.
• Buiten een query: stripslashes() toepassen op deze data, op voorwaarde dat de magic quotes aanstaan.

Succes :thumb:

Wat zijn magic quotes nou weer dan?

 

[JPeetje]

Geplaatst door eisdatop
Wat zijn magic quotes nou weer dan?

Google

 

[eisdatop]

Geplaatst door JPeetje
Google

hehe, okee

 

[Sander1001]

volgens mij is dat hetzelfde als addslashes, maar dan gebeurd het automatisch.. gebeurd allemaal in php.ini..

 

[JPeetje]

Geplaatst door Sander1001
volgens mij is dat hetzelfde als addslashes, maar dan gebeurd het automatisch..

Als ze aanstaan, ja

 

[Sander1001]

lijkt me logisch

 

[masterprut]

Geplaatst door JPeetje
Als ze aanstaan, ja

En als ze uit staan ?

 

[JPeetje]

Geplaatst door masterprut
En als ze uit staan ?

Dan gebeurd d'r niets eh.

 

[masterprut]

Geplaatst door JPeetje
Dan gebeurd d'r niets eh.

Oooowwwww..

Maar dan moet je voor elke soort installatie een script maken. Het ene script gaat ervan uit dat get_magic_quotes_gpc() aan staat, en het andere script weer uit ?

 

[Sander1001]

kan je volgens mij wel controleren.. of magic quotes aan of uit staat.. ik zal ff een scriptje opzoeken

<?php
set_magic_quotes_runtime(0);
if(get_magic_quotes_gpc() == 0)
{
    function magicSlashes($element)
    {
        if (is_array($element))
            return array_map("magicSlashes", $element);
        else
            return addslashes($element); 
    }
    // Add slashes to all incoming GET/POST/COOKIE data.
    $_GET    = array_map("magicSlashes", $_GET);
    $_POST   = array_map("magicSlashes", $_POST);
    $_COOKIE = array_map("magicSlashes", $_COOKIE);
}
?>

 

[JPeetje]

Persoonlijk gebruik ik dit om om te gaan met invoer

function slashes($string,$slashes = 1,$html = 0)
{
  if($slashes == 1) // Als de magic quotes uitstaan en $slashes is gelijk aan 1, addslashes() toepassen
  {
    if(get_magic_quotes_gpc() == FALSE)
    {
    $string = addslashes($string);
    }
  }
  elseif($slashes == 2) // Als de magic quotes aanstaan en $slashes is gelijk aan 2, stripslashes() toepassen
  {
    if(get_magic_quotes_gpc() == TRUE)
    {
    $string = stripslashes($string);
    }
  }
  elseif($slashes == 3) // addslashes() toepassen, ongeacht de waarde van de magic quotes
  {
  $string = addslashes($string);
  }
  elseif($slashes == 4) // stripslashes() toepassen, ongeacht de waarde van de magic quotes
  {
  $string = stripslashes($string);
  }
  
  if($html == 1)
  {
  $string = htmlentities($string,ENT_QUOTES);
  }

return trim($string);
}

Geplaatst door masterprut
Maar dan moet je voor elke soort installatie een script maken. Het ene script gaat ervan uit dat get_magic_quotes_gpc() aan staat, en het andere script weer uit ?

Een goed script houdt er rekening mee

 

[masterprut]

Geplaatst door JPeetje
Persoonlijk gebruik ik dit om om te gaan met invoer

He ik ook

Toeval ?

edit: Nee hij's toch een beetje anders. Ik heb jou code ff met de mijne vervangen:

function slashes($string,$slashes = 1,$html = 0)
{
  if($slashes == 1) // Als de magic quotes uitstaan en $slashes is gelijk aan 1, addslashes() toepassen
  {
    if(get_magic_quotes_gpc() == FALSE)
    {
    $string = addslashes($string);
    }
  }
  elseif($slashes == 2) // Als de magic quotes aanstaan en $slashes is gelijk aan 2, stripslashes() toepassen
  {
    if(get_magic_quotes_gpc() == TRUE)
    {
    $string = stripslashes($string);
    }
  }
  elseif($slashes == 3) // addslashes() toepassen, ongeacht de waarde van de magic quotes
  {
  $string = addslashes($string);
  }
  elseif($slashes == 4) // stripslashes() toepassen, ongeacht de waarde van de magic quotes
  {
  $string = stripslashes($string);
  }
  
  if($html == 1)
  {
  $string = htmlspecialchars($string,ENT_QUOTES);
  }

return trim($string);
}