String fonksiyonları sorunu?

23-09-2009, 16:12:40

Arkadaşlar bugün tinymce kullanayım derken bir sorunla karşılaştım herhalde yanlış kullanıyordum şimdiye kadar dedim kendi kendime :s

Posttan gelen veriyi db ye kaydederken;

$icerik = mysql_real_escape_string($_POST["icerik"]);

Bu şekilde kullanıyorum.

Ekrana bastırırkende;

$icerik = htmlspecialchars($veri["icerik"]);

Bu şekilde kullanıyorum.

Ama ekrana html karakterlerinide basıyor yani <table> vs.. vs.. sizin öneriniz nedir? stripslashes filanmı kullanmalıyım?

23-09-2009, 16:15:09

#2

KingMania

 $icerik = strip_tags($veri["icerik"]);

böyle denermisiniz?

23-09-2009, 16:16:23

#3

AKoyun

html kodlarını silmek istiyorsan

$icerik = strip_tags($veri["icerik"]);

bu şekilde kullanacaksın

23-09-2009, 16:45:32

#4

cocainer

tesekkurler fakat anlatamadım sanırım amacım html kodlarını sılmek degıl onları kullanmak ama yukarıdaki gibi kullandıgımda ekrana bastıgımda yazı bu sekılde cıkıyor ben ise "yazı" nın renk almasını istiyorum, anlatabıldım sanırım

23-09-2009, 16:48:46

#5

AKoyun

o zaman direk
$icerik = $veri["icerik"]; böyle kullanacaksın

23-09-2009, 16:48:54

#6

KingMania

yazı
eğer böyle yaparsanız olmaz. renk değerlerini tırnak içine almanız gerekir.

<font color="#ccc"><?  $icerik = $veri["icerik"]; ?></font>

şeklinde

23-09-2009, 16:59:00

#7

cocainer

AKoyun adlı üyeden alıntı: mesajı görüntüle

o zaman direk
$icerik = $veri["icerik"]; böyle kullanacaksın

Güvenlik nedeniyle önerilmiyor ama.. zaten mysql_real_escape_string kullanıyorum o yüzden bu şekilde yazdıramam.

KingMania adlı üyeden alıntı: mesajı görüntüle

yazı
eğer böyle yaparsanız olmaz. renk değerlerini tırnak içine almanız gerekir.

<font color="#ccc"><?  $icerik = $veri["icerik"]; ?></font>

şeklinde

biliyorum o sadece bir örnekti yani tinymce editor kullanıyorum orda tablo oluşturuyorum resım eklıyorum font değiştiriyorum vs. ama bunları ekrana basarken sorun yaşıyorum güvenlik nedeniylede dbye kaydederken mysql_real_escape_string kullanıyorum..

Neyse stripslashes kullanayım ama başka öneriler varsa konu güncel =)

23-09-2009, 17:03:30

#8

Seyranli

cocainer real escape ' işaretini \' olarak yollar ama bunu mysql zaten ' olarak anlar. Dolayısıyla senin hostunda magic_quotes açık değilse,
$icerik = $veri["icerik"];
yazmalısın. tabi magic_quotes açıksa o zaman ya stripslashes kullanmalısın ya da real_escape den vaz geçmelisin.

if (get_magic_quotes_gpc()) {
function stripslashes_array($dizi) {
return is_array($dizi) ? array_map('stripslashes_array', $dizi) : stripslashes($dizi);
}
$_COOKIE = stripslashes_array($_COOKIE);
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
$_REQUEST = stripslashes_array($_REQUEST);
}

bu beinm kullandığım bir kod parçası. Sen de bunları sayfana ekleyerek bundan kurtulabilrisin.

bir de magic quotes sybase olayı var ama onun açık olduğunu hiç görmedim. o da ' işaretini \' değil de '' haline getiriyo

23-09-2009, 17:09:04

#9

cocainer

Seyranli adlı üyeden alıntı: mesajı görüntüle

cocainer real escape ' işaretini \' olarak yollar ama bunu mysql zaten ' olarak anlar. Dolayısıyla senin hostunda magic_quotes açık değilse,
$icerik = $veri["icerik"];
yazmalısın. tabi magic_quotes açıksa o zaman ya stripslashes kullanmalısın ya da real_escape den vaz geçmelisin.
if (get_magic_quotes_gpc()) {
function stripslashes_array($dizi) {
return is_array($dizi) ? array_map('stripslashes_array', $dizi) : stripslashes($dizi);
}
$_COOKIE = stripslashes_array($_COOKIE);
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
$_REQUEST = stripslashes_array($_REQUEST);
}
bu beinm kullandığım bir kod parçası. Sen de bunları sayfana ekleyerek bundan kurtulabilrisin.
bir de magic quotes sybase olayı var ama onun açık olduğunu hiç görmedim. o da ' işaretini \' değil de '' haline getiriyo

Çok teşekkürler tamam o zaman ben ya bu sekılde yada stripslashes olarak kullanayım..