Het aanhalingsteken.

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Tom Joosten

Tom Joosten

16/06/2010 19:28:00
Quote Anchor link
Hallo,

Ik heb een site met een textarea, deze textarea staat gekoppeld met een database. Jullie kennen 't verhaal vast beter dan ik. Maarja. Nu wil ik graag de gebruikers HTML laten gebruiken, maar, er zijn problemen met het aanhalingsteken. Als dit erin staat, werkt het script niet meer. Zou ik htmlspecialchars(); moeten gebruiken? Hierdoor kan ik geen HTML meer laten toepassen, da's wel een minpuntje.

En je ziet dat ik veel met een aanhalingsteken typ, dus da's best wel vervelend. :(

~Tom Joosten.
 
PHP hulp

PHP hulp

21/11/2024 19:26:17
 

16/06/2010 19:31:37
Quote Anchor link
Als je het in de database stopt alleen mysql_real_escape_string of prepared statements. Als je het uit de database haalt, en weergeeft, dan moet je htmlentities o.i.d. gebruiken.
 
Tom Joosten

Tom Joosten

16/06/2010 19:44:01
Quote Anchor link
Ik denk dat 't al fout gaat op 't moment dat ik 't uit de textarea haal.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
mysql_connect("$host", "$username", "$password")or die("cannot connect");

mysql_select_db("$db_name")or die("cannot select DB");

$aantekening = $_POST['aantekening'];

$naam = $_POST['naam'];

$datum = $_POST['datum'];

$maker = $_SESSION['username'];

$jaarlaag = $_POST['jaarlaag1'];

$boek = $_POST['boek'];

$vak = $_POST['vak'];

$result = mysql_num_rows(mysql_query("SELECT * FROM $tbl_name WHERE username='$username'"));

    mysql_query("INSERT INTO aantekeningen (naam, aantekening, maker, datum, jaarlaag, boek, vak) VALUES ('$naam', '$aantekening', '$maker', '$datum', '$jaarlaag', '$boek', '$vak' )");
 
Piet Verhagen

Piet Verhagen

16/06/2010 20:05:32
Quote Anchor link
Zoals Karl als zei, gebruik mysql_real_escape_string.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
$result = mysql_num_rows(mysql_query("SELECT * FROM $tbl_name WHERE username='".mysql_real_escape_string($username)."'"));

Zo doe je dat voor alle variabelen die je in een SQL query plakt. Dus ook bij die "INSERT INTO" query.
Gewijzigd op 16/06/2010 20:15:57 door Piet Verhagen
 
Tom Joosten

Tom Joosten

16/06/2010 20:16:53
Quote Anchor link
Bedankt voor de uitleg! :)

Aangezien jij je stukje ook weghaalt, heb ik 't ook maar weggehaald o-o
Gewijzigd op 16/06/2010 20:21:38 door Tom Joosten
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.