Обработка текста пред помещением его в базу данных

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Обработка текста пред помещением его в базу данных

следующая тема

предыдущая тема

автор: 10100100 (22.03.2006 в 07:53) письмо автору

в общем добавил к обработчику комментариев вот такой вот код, а он зараза вот примерно чё выдёт.. в чём косяк?

<? include "config.php"; $id_news = $_POST['id_news']; $name = $_POST['name']; $comment = $_POST['comment']; $time = $_POST['time']; if (empty($name)){ echo 'Вы не ввели Имя!'; } elseif (empty($comment)){ echo 'Вы не ввели сообщение!'; } else { $name = mysql_escape_string($name); $comment = mysql_escape_string($comment); $name = htmlspecialchars(stripslashes($name)); $comment = htmlspecialchars(stripslashes($comment)); $comment = nl2br($comment); $query = "INSERT INTO comments VALUES (NULL,'$id_news','$name','$comment',NOW())"; if(!mysql_query($query)) { exit("Ошибка - ".mysql_error()); } header("location:/lenta/news.php"); } ?>

	автор: kasmanaft (22.03.2006 в 08:23) письмо автору
	для: 10100100 (22.03.2006 в 07:53)
	так что выдает скрипт? а то так не могу найти ошибку....

автор: 10100100 (22.03.2006 в 08:40) письмо автору

для: kasmanaft (22.03.2006 в 08:23)

а да - совсем забыл :)) вот пример сообщения :) но так выводится не всегда....

;-))))rnНу крут, крут.............rnА чего с гостевой то?rn

автор: Trianon (22.03.2006 в 10:35) письмо автору

для: 10100100 (22.03.2006 в 07:53)

косяк в применении mysql_escape_string htmlspecialchars stripslashes без понимания того, когда и зачем эти функции нужны.

$comment = $_POST['comment']; if(get_magic_quotes_gpc()) //обычно включено $comment = stripslashes($comment); //.......... mysql_query("INSERT INTO comments VALUES (NULL,'$id_news','" .mysql_escape_string($comment) ."',NOW())"); //.......... $row = mysql_fetch_row(mysql_query("SELECT * FROM comments WHERE ...")); $comment = $row['comment']; if(get_magic_quotes_runtime()) //обычно выключено $comment = stripslashes($comment); //.... $comment = htmlspecialchars($row['comment']); $comment = nl2br($comment); echo $comment);

то же самое и с name

[поправлено модератором]

	автор: 10100100 (22.03.2006 в 13:13) письмо автору
	для: Trianon (22.03.2006 в 10:35)
	не понимаю как прально обрабатывать такие вещи :(... код слишком сложный для меня :( [поправлено модератором]

	автор: Trianon (22.03.2006 в 13:26) письмо автору
	для: 10100100 (22.03.2006 в 13:13)
	Извините, если обидел. Не имел такой цели. Собственно, Вы хотите получить код, который работает здесь и сейчас, или э..? Да, к сожалению, я тоже не видел ни одного учебника, который бы подробно расписывал эти тонкости. [поправлено модератором]

	автор: cheops (22.03.2006 в 13:36) письмо автору
	для: 10100100 (22.03.2006 в 07:53)
	Я думаю вам будет интересна тема по ссылке http://www.softtime.ru/forum/read.php?id_forum=3&id_theme=14355

	автор: 10100100 (22.03.2006 в 13:44) письмо автору
	для: cheops (22.03.2006 в 13:36)
	а зачем редактить все сообы??? :))) ведь в слове ПАРИТЬ нет ничег оплохого! :) в общем всем спасибо.... буду разбираться... нашёл чтото в сети ещё удобоваримое...

вверх

Форум MySQL