konorws

[Решено] Убрать экранирование

Рекомендуемые сообщения

konorws    31

При записи в базу происходит экранирование html символов и не могу найти где происходит это экранирование 

Сначала через ajax отправляются и потом напрямую через $this->request->post идут в модель но там также нет никаких функций для экранирования

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ZeroHero    18

В конструкторе класса Request экранируются спец. символы. html_entity_decode в помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shalan    39

В модели используется $this->db->escape()

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
konorws    31

Спасибо все вышло

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SlideShow    21

В конструкторе класса Request экранируются спец. символы. html_entity_decode в помощь.

 

Да, но это нужно от кривых рук пользователей

 

В модели используется $this->db->escape()

 

Да. Но escape в db - это защита от хака, и кривых рук.

 

strip_tags еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    985
strip_tags еще.

 

Чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 098
konorws, нахера? жаждешь ошибок, взломов и прочей прелести?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
konorws    31

konorws, нахера? жаждешь ошибок, взломов и прочей прелести?..

 Ну это суто для админки. И скажы мне как подругому записать нормально HTML текст в базу есле не так

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SlideShow    21

 Ну это суто для админки. И скажы мне как подругому записать нормально HTML текст в базу есле не так

 

это не меняет дело, говнокод есть говнокод...

 

', description = '" . $this->db->escape($value['description']) . "',

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
konorws    31

это не меняет дело, говнокод есть говнокод...

 

', description = '" . $this->db->escape($value['description']) . "',

Хотя есть другая идея можно снимать екранирование при выводе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SlideShow    21

как я понимаю суть - есть админка, в ней есть поле с CKeditor, нужно сохранить текст в базу, это делается так - ', description = '" . $this->db->escape($value['description']) . "',
причем здесь экранирование при вводе? о чем речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    985

Человек путает экранирование с html сущностями

 

Т.е. он хочет видеть html код в базе , а не

 

html_entity_decode и флаг в руки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SlideShow    21

похоже ТС пробует себя в разработчики под opencart, или начинает разбираться с php. Разберитесь ТС для чего используют html_entity_decode, зачем делать глупости, если можно их избежать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу