Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено] Убрать экранирование


Recommended Posts

При записи в базу происходит экранирование html символов и не могу найти где происходит это экранирование 

Сначала через ajax отправляются и потом напрямую через $this->request->post идут в модель но там также нет никаких функций для экранирования

 

  • +1 1
Надіслати
Поділитися на інших сайтах

В конструкторе класса Request экранируются спец. символы. html_entity_decode в помощь.

 

Да, но это нужно от кривых рук пользователей

 

В модели используется $this->db->escape()

 

Да. Но escape в db - это защита от хака, и кривых рук.

 

strip_tags еще.

Надіслати
Поділитися на інших сайтах


konorws, нахера? жаждешь ошибок, взломов и прочей прелести?..

 Ну это суто для админки. И скажы мне как подругому записать нормально HTML текст в базу есле не так

  • +1 1
Надіслати
Поділитися на інших сайтах

 Ну это суто для админки. И скажы мне как подругому записать нормально HTML текст в базу есле не так

 

это не меняет дело, говнокод есть говнокод...

 

', description = '" . $this->db->escape($value['description']) . "',

Надіслати
Поділитися на інших сайтах


это не меняет дело, говнокод есть говнокод...

 

', description = '" . $this->db->escape($value['description']) . "',

Хотя есть другая идея можно снимать екранирование при выводе

  • +1 1
Надіслати
Поділитися на інших сайтах

как я понимаю суть - есть админка, в ней есть поле с CKeditor, нужно сохранить текст в базу, это делается так - ', description = '" . $this->db->escape($value['description']) . "',
причем здесь экранирование при вводе? о чем речь?

Надіслати
Поділитися на інших сайтах


Человек путает экранирование с html сущностями

 

Т.е. он хочет видеть html код в базе , а не

 

html_entity_decode и флаг в руки

Надіслати
Поділитися на інших сайтах

похоже ТС пробует себя в разработчики под opencart, или начинает разбираться с php. Разберитесь ТС для чего используют html_entity_decode, зачем делать глупости, если можно их избежать?

Надіслати
Поділитися на інших сайтах


Гість
Ця тема закрита для публікації повідомлень.
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.