| |
|
|
| | Подскажите, пожалуйста, вот я экранирую кавычке в скрипте чтобы передать скрытым полем в другой скрипт...А когда возвращаю данную форму снова в этом скрипте в скрытом поле функция htmlspecialchars не экранирует кавычке...подскиже как сделать, чтобы экранировала возвращая данную форму в том же скрипте?
<?php
//принимаю переменную и удаляю бэкслэш
if (isset($_POST['per']))
{
$per=stripslashes($_POST['per']);
}else {
$per="";
}
echo '<INPUT type="hidden" name="per" value="'.htmlspecialchars($per, ENT_QUOTES).'">';//Экранирую
?>
|
| |
| |
|
|
| |
|
|
| |
для: xpom
(06.03.2009 в 18:31)
| | | а get_magic_quotes_gpc() в каком значении проверяете? | |
| |
|
|
| |
|
|
| |
для: serjinio
(06.03.2009 в 19:04)
| | | Да а вот экранирование я не проверяю, надеюсь что оно поставлено по любому...Попробую проверить в значении переменной $_POST['per']
if (isset($_POST['per']))
{
if (get_magic_quotes_gpc($_POST['per'])) {
$per=stripslashes($_POST['per']);
}else{
$per=$_POST['per'];
}
}else {
$per="";
}
|
| |
| |
|
|
| |
|
|
| |
для: xpom
(06.03.2009 в 18:31)
| | | stripslashes() - убирает экранирование
addslashes() - ставит экранирование
htmlspecialchars() - не ставит и не убирает экранирование, а меняет некоторые знаки на их эквиваленты | |
| |
|
|
| |
|
|
| |
для: Yuriev
(06.03.2009 в 19:20)
| | | Да, но в функции htmlspecialchars() есть не обязательный параметр ENT_QUOTES, который экранирует одинарные и двойные кавычки... | |
| |
|
|
|
| |
|
|
| |
для: xpom
(07.03.2009 в 13:19)
| | | Она их не экранирует, а преобразует, т.е. вам каждый раз нужно будет по-новой преобразоывать данные на каждой странице. Собственно и при экранировании тоже приходится это делать каждый раз - экранирование это однократное действие. | |
| |
|
|
| |
автор: F^[a].t (14.05.2010 в 10:19) |
|
| |
для: Yuriev
(06.03.2009 в 19:20)
| | | Спасибо за 2х первые функции
*(не знал, помогли) | |
| |
|
|
