Форум PHP

Юзер добавлятет файл!
Потом он выводится ссылкой на сайте!
Как надежней сделать что бы при клике по ссылке на этот файл, если это скрипт то он не выполнялся!

htmlspecialchars(), загружаемым файлам расширение .html, .txt и т.п.

вот у меня массив
я делаю так:

for($i=0;$i<=count($values);$i++){    $values[$i]=htmlspecialchars(stripslashes($values[$i]));          }

все равно ввожу в текстовое поле

<b>this is script</b>

выводится жирным!
почему они не убираются?

Напишите:

<?php echo htmlspecialchars('<b>this is script</b>'); ?>

Затем посмотрите HTML-код полученного, 100% что вы увидите:

<b>this is script</b>

Зачем цикл?

У меня все данные из формы хранятся в цикле $values!
Использую PEAR!
НУ да бог с ним...
Странно пишу


ввожу в текстовое поле <b>this is script</b>
дальше делаю

echo  htmlspecialchars($values['name']);                   exit;

выводит все равно

<b>this is script</b>

В чем дело?

А где вы такое видели?:

$values['name'];

Это PEAR!

$values=$form->getSubmitValues();

И в массиве $values все значения формы...

<form action="" method="post"> <input type="text" name="name"> <input type="submit" value="GO"> </form> <?php if (isset($_POST['name'])) echo htmlspecialchars($_POST['name']); ?>

Разбиритесь что вы получаете.

Ладно с этим разобрался, а вот если юзер,
в поле файла

<input type=file name=filename>

выбирает скрипт, например index.php
а я потом формирую на него ссылку, как что бы потом при нажатии на нее он не выполнялся а просто выводился?

Чей index.php он выбирает?

print file_get_contents

2 bronenos
readfile()

ну, то же самое по действию, но спасибо, учту