Перейти к содержанию
konorws

[Решено] Убрать экранирование

Рекомендуемые сообщения

При записи в базу происходит экранирование html символов и не могу найти где происходит это экранирование 

Сначала через ajax отправляются и потом напрямую через $this->request->post идут в модель но там также нет никаких функций для экранирования

 

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В конструкторе класса Request экранируются спец. символы. html_entity_decode в помощь.

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В модели используется $this->db->escape()

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо все вышло

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В конструкторе класса Request экранируются спец. символы. html_entity_decode в помощь.

 

Да, но это нужно от кривых рук пользователей

 

В модели используется $this->db->escape()

 

Да. Но escape в db - это защита от хака, и кривых рук.

 

strip_tags еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strip_tags еще.

 

Чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
konorws, нахера? жаждешь ошибок, взломов и прочей прелести?..
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

konorws, нахера? жаждешь ошибок, взломов и прочей прелести?..

 Ну это суто для админки. И скажы мне как подругому записать нормально HTML текст в базу есле не так

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Ну это суто для админки. И скажы мне как подругому записать нормально HTML текст в базу есле не так

 

это не меняет дело, говнокод есть говнокод...

 

', description = '" . $this->db->escape($value['description']) . "',

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это не меняет дело, говнокод есть говнокод...

 

', description = '" . $this->db->escape($value['description']) . "',

Хотя есть другая идея можно снимать екранирование при выводе

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как я понимаю суть - есть админка, в ней есть поле с CKeditor, нужно сохранить текст в базу, это делается так - ', description = '" . $this->db->escape($value['description']) . "',
причем здесь экранирование при вводе? о чем речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Человек путает экранирование с html сущностями

 

Т.е. он хочет видеть html код в базе , а не

 

html_entity_decode и флаг в руки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

похоже ТС пробует себя в разработчики под opencart, или начинает разбираться с php. Разберитесь ТС для чего используют html_entity_decode, зачем делать глупости, если можно их избежать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×