vkládáni html znaků do DB

6. 5. 2011 02:23:45

Zdravím,

zkouším zapisovat HTML přes PHP do MySQL ale v DB se mi uloží html entity potřeboval bych ale aby se to zapsalo tak jak to je tzn atd...

mám nastaveno SET CHARACTER SET utf8, NAMES utf8 db je utf-8

můžete mi poradit co dělám špatně?

Díky moc všem!

6. 5. 2011 02:23:45

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634362

Petr

(9 hodnocení)

6. 5. 2011 08:20:24

a proč je potřebuješ mít v db takto??? až je budeš vypisovat, tak se vypíší správně ;-)

6. 5. 2011 08:20:24

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634361

Jakub Šrutka

(31 hodnocení)

6. 5. 2011 09:20:35

potrebuju aby se mi pri vypisu ten html kod zpracoval, vypis jde pres htmlspecialchars, coz mi kod pouze zobarzi, ale neprovede? nevim kde delam chybu

6. 5. 2011 09:20:35

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634360

Petr

(9 hodnocení)

6. 5. 2011 09:26:12

a pres co to vkladas do db?

6. 5. 2011 09:26:12

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634359

Jakub Šrutka

(31 hodnocení)

6. 5. 2011 09:30:44

pres PHP - INSERT

pokud vlozim v phpmyadmin, tak je vse v poradku

6. 5. 2011 09:30:44

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634358

Petr

(9 hodnocení)

6. 5. 2011 09:37:12

no tos mi teda pomohl :-) spis HTML me zajimalo... ukaz kus kodu.. takhle to je "jedna babka povidala" ...

ukaz html cast a pak php zpracovani

6. 5. 2011 09:37:12

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634357

Jakub Šrutka

(31 hodnocení)

6. 5. 2011 09:52:30

je to HTML z XML souboru:

polozky se parsuji pres simplexml_load_file a pak jen klasicky zapis do MySQL

$fulldescription= $xml->PRODUCT->TRAILER;

a dale INSERT...

6. 5. 2011 09:52:30

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634356

Petr

(9 hodnocení)

6. 5. 2011 10:11:35

a kdyz si vypises to "fulldescription" tak to mas porad s tagama?? nebo bez??

6. 5. 2011 10:11:35

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634355

Jakub Šrutka

(31 hodnocení)

6. 5. 2011 10:38:45

kdyz to vypisu, tak mi to hodi na stranku normalne to video, kdyz zapisu do DB, tak jsou tam entity... kdyz vypisu z DB, vypise mi to "pouze" kod

6. 5. 2011 10:38:45

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634354

Tom

(7 hodnocení)

6. 5. 2011 14:38:11

ukládat to bez html zanků je bezpečnostní riziko, až to budeš číst můžeš si to přece zase dekodovat http://php.net/manual/en/function.htmlspecialchars-decode.php

6. 5. 2011 14:38:11

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634353

(20 hodnocení)

6. 5. 2011 16:28:41

Napsal drivercz;653331
potrebuju aby se mi pri vypisu ten html kod zpracoval, vypis jde pres htmlspecialchars, coz mi kod pouze zobarzi, ale neprovede? nevim kde delam chybu

vzdyt tady sam pises ze to pri vypise ZAKODUJES pres htmlspecialchars tak cemu se pak divis ze ti to vypisuje html entity :))

6. 5. 2011 16:28:41

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634352

Pavel Mička

6. 5. 2011 17:49:46

Nejsem PHP programator...takze se zeptam mozna hloupe...ale proc PHP programatori nepouzivaji prepared statement, kterej z principu sve funkce zcela eliminuje SQL injection a overhead je naprosto minimalni, pri nekolikanasobnem pouziti statementu je samozrejme jeste vyrazne uspornejsi...

a zaroven se clovek vyhne meditovani nad tim, ktera cast programu tam pridala nebo nepridala lomitka, entity atp...

6. 5. 2011 17:49:46

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634351

Jakub Šrutka

(31 hodnocení)

6. 5. 2011 18:40:25

jo, to je ma blbost, ale potreboval bych to mit nejprve spravne v DB...

6. 5. 2011 18:40:25

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634350

(20 hodnocení)

7. 5. 2011 08:59:10

Napsal malejpavouk;653485
Nejsem PHP programator...takze se zeptam mozna hloupe...ale proc PHP programatori nepouzivaji prepared statement, kterej z principu sve funkce zcela eliminuje SQL injection a overhead je naprosto minimalni, pri nekolikanasobnem pouziti statementu je samozrejme jeste vyrazne uspornejsi...

a zaroven se clovek vyhne meditovani nad tim, ktera cast programu tam pridala nebo nepridala lomitka, entity atp...

protoze php programatori jsou vesmes zacatecnici a/nebo patlalove, ja jsem sice php programator, ale "tak trochu jinde" ja prepared statements rozhodne pouzivam :) jenze cpat neco takoveho nekomu kdo se uci nebo je patlal je tezke, protoze oni vetsinou nemaji ani tuseni ze jde taky psat jinak nez patlat vsechno do milionu souboru nejlip v jedne slozce a samozrejme stylem "template? neznam... oop? nevidel jsem... mvc? to je znacka televizi?" :)

7. 5. 2011 08:59:10

https://webtrh.cz/diskuse/vkladani-html-znaku-do-db#reply634349

Pro odpověď se přihlašte.

Přihlásit