veritabanına içerik yanlış yazılıyor

19-03-2009, 21:42:02

Arkadaşlar ücretsiz indirdiğim bir scirptte içerik eklerken

kod şu şekilde ise örnek:

<FONT size=7>deneme</FONT>

bunu sql deki içeriğe şu şekilde yazdırıyor ve dolasıyla site anasayfasında o konuya tıklayıncada içerik şu şekilde gözüküyor:

FONT size=7deneme/FONT

yani hiç bir içerik ekleyemiyorum karman çorman yazı içerik oluyor: çünkü html kodlar sql deki veritabanına yanlış şekilde yazılıyor

nasıl düzeltebilirim lütfen yardım edin..

19-03-2009, 22:30:08

#2

Misafir

strip_tags var olmalıda zaten html kodlar filtrelenerek işleniyor veritabanına
bu bir güvenlik önlemidir

kodları açarsanız işinize yayaracak şekilde düzenlemeye çalışırız

19-03-2009, 22:47:38

#3

S7V7N

cevap yazdığınız için çok teşekkür ederim admin klasöründeki icerikekle.php nin açık hali inş. düzeltiriz
buyrun kod:

<? include("sol.php");?>
          <TD align=middle width=590>
<?
$ix = $_POST['ix'];
if($ix == "1"){
$baslik = guvenlik($_POST['baslik']);
$kategori = guvenlik($_POST['kategori']);
$icerik = guvenlik($_POST['icerik']);
$hit  = guvenlik($_POST['hit']);
$oy   = guvenlik($_POST['oy']);
$onay = guvenlik($_POST['onay']);
$ekleyen = guvenlik($_POST['ekleyen']);
$baslik_seo = trsil($baslik);
mysql_query("Insert Into icerik (baslik,kategori,icerik,hit,oy,onay,baslik_seo,ekleyen,tarih) values ('$baslik','$kategori','$icerik','$hit','$oy','$onay','$baslik_seo','$ekleyen',now())");
echo "İçerik eklendi";
}else{
?>
           <BR>
            <TABLE class="title-header capitalize" cellSpacing=0 cellPadding=0 
            width=550 align=center border=0>
              <TBODY>
              <TR>
                <TD width="100%">İçerik Ekle</TD></TR></TBODY></TABLE><BR>
            <TABLE cellSpacing=0 cellPadding=0 width=546 align=center 
              border=0><TBODY> <FORM action=icerikekle.php method=post ><INPUT type=hidden 
                value=1 name=ix> 
              <TR height=25>
                <TD align=left><B>Başlık :</B></TD>
                <TD><INPUT class=field style="WIDTH: 200px; HEIGHT: 20px" 
                  size=10 name=baslik ></TD></TR>
              <TR height=25>
                <TD align=left><B>Kategori :</B></TD>
                <TD><select name="kategori">
<?
$q2=mysql_query("select  * from kategori order by adi");
while ($r2=mysql_fetch_array($q2))
echo "<option value=$r2[id]>$r2[adi]</option>";
?>
						</select></TD></TR>
                <TR height=120>
  <td width="20%" valign="top">Geleneksel Kod:</td>
  <td width="80%">
<META http-equiv=Content-Type content="text/html; charset=ISO-8859-9">
    <script src="rich-textarea-53.js"></script>
<META content="MSHTML 6.00.2900.2963" name=GENERATOR></HEAD>
      <textarea name="icerik" id="icerik" cols="37" rows="5"></textarea><script>replaceTextarea('icerik', '90%', '200px','','/main.css')</script><br><br>
  </td>
  </tr>
                   <TR height=25>
                <TD align=left><B>Hit :</B></TD>
                <TD><INPUT class=field style="WIDTH: 200px; HEIGHT: 20px" 
                  size=10 name=hit ></TD></TR>
    <TR height=25>
                <TD align=left><B>Aldığı Oy :</B></TD>
                <TD><INPUT class=field style="WIDTH: 200px; HEIGHT: 20px" 
                  size=10 name=oy></TD></TR>
              <TR height=25>
                <TD align=left><B>Gönderen:</B></TD>
                <TD><INPUT class=field style="WIDTH: 200px; HEIGHT: 20px" 
                  size=10 name=ekleyen></TD></TR>
   <TR height=25>
                <TD align=left><B>Onay :</B></TD>
                <TD><select name=onay><option value=1>Onaylandı</option><option value="0">Onaylanmadı</opiton></TD></TR>
   <TR height=35>
                <TD align=left></TD>
                <TD><INPUT class=button type=submit value=Düzenle name=send_button></TD></TR></TBODY></TABLE>
<?}?></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></FORM></BODY></HTML>

19-03-2009, 22:58:15

#4