Søg
Avatar billede dazzy Nybegynder
24. april 2010 - 11:22 Der er 10 kommentarer og
1 løsning

Problemer med input value og php

Hej derude.

min problem er følgende:


<input type="text" value="<? echo $noget; ?>">

I dette noget kan teksten fx være.

"This" isn't good.

Dette gør jo at value bliver "stoppet" ved "

Hvordan undgås dette ploblem ?

Hilsen Simon Fischer
Avatar billede nemlig Professor
24. april 2010 - 11:55 #1
Jeg er ikke sikker, men hvad sker der, hvis du prøver dette:

<input type="text" value="<? echo mysql_real_escape_string($noget); ?>">
Avatar billede dazzy Nybegynder
24. april 2010 - 12:05 #2
Nej, dette virker ikke. Havde prøvet det i forvejen :)
Avatar billede nemlig Professor
24. april 2010 - 12:21 #3
Hvad så med at udskifte " med &rdquo;
Avatar billede nemlig Professor
24. april 2010 - 12:25 #4
$noget_konverteret = str_replace('"', '&rdquo;', $noget);

<input type="text" value="<? echo $noget_konverteret; ?>">
Avatar billede nemlig Professor
24. april 2010 - 12:34 #5
Ellers vil jeg mene, at løsningen er denne her:

http://dk2.php.net/manual/en/function.htmlspecialchars.php
Avatar billede showsource Seniormester
24. april 2010 - 12:53 #6
Ja, htmlspecialchars() er løsningen.
Avatar billede woodydrn Nybegynder
24. april 2010 - 19:32 #7
og dette skal også huskes pga. XSS hacks, hvis jeg f.eks laver $noget = "\"><script>alert(document.cookie)</script>" ... så bliver javascript kørt.
Avatar billede Slettet bruger
28. april 2010 - 10:31 #8
Hm.. er " (gåseøjne/dobbeltpling) ikke DET ENESTE TEGN som kan skabe ravage her ?

I så fald, kunne du nøjes med at erstatte " med 2 x ' (enkeltpling)
Avatar billede dazzy Nybegynder
28. april 2010 - 21:53 #9
Jeg brugte html spcielchars, og virker nu perfekt, smid et svar :)


T4NK3R jo lige nu er det problemet, men hvis jeg nu skriver ' bliver problemet jo der ;)..
Avatar billede nemlig Professor
28. april 2010 - 22:51 #10
Nu er jeg lidt usikker på om både jeg og showsource skal svare.
Nu sender jeg et svar, og så kan du jo selv fordele pointene.
Avatar billede woodydrn Nybegynder
29. april 2010 - 00:36 #11
Der er f.eks også command strip_tags, som helt fjerner html tags. Hvis du f.eks vil gemme tekst til et forum, og du kun vil have [ b ] til at virke som bold...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 12 29/01/202613:08 I dag 08:46
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 I går 18:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:06 Min IPad efter sidste opdatering Af nu_igen i Tablet
29/0113:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
28/0113:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
28/0111:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
White papers
Flere white papers »