HTML code in database opslaan
daniyal hussain
17/12/2012 15:11:24Hallo,
Ik ben all een tijdje bezig met een soort gameupload systeem. Het game wordt in de database opgeslagen, maar ik probeer ook een html code in de database te uploaden, maar dat lukt helaas niet. Als ik naar de database kijk dan is dat vak leeg. Ik heb in php zelf htmlentities gebruikt om naar de database te versturen, maar als ik het in een pagina wilde uitvoeren (de html-code) gebruikte ik html-entity-decode() maar hij voerde die code niet uit. kan iemand me helpen.
Alvast Bedankt.
Ik ben all een tijdje bezig met een soort gameupload systeem. Het game wordt in de database opgeslagen, maar ik probeer ook een html code in de database te uploaden, maar dat lukt helaas niet. Als ik naar de database kijk dan is dat vak leeg. Ik heb in php zelf htmlentities gebruikt om naar de database te versturen, maar als ik het in een pagina wilde uitvoeren (de html-code) gebruikte ik html-entity-decode() maar hij voerde die code niet uit. kan iemand me helpen.
Alvast Bedankt.
PHP hulp
21/12/2024 12:27:21Kris Peeters
17/12/2012 15:43:16Daniyal hussain op 17/12/2012 15:11:24:
... htmlentities gebruikt om naar de database te versturen...
htmlentities is niet bedoeld om te gebruiken vooraleer je de INSERT doet.
Wat je doet: je slaat de code volledig onveranderd op in de database. Het enige wat je wel moet doen, is escapen ( mysql_real_escape_string ).
htmlentities is enkel bedoeld om te gebruiken bij het lezen; dus bij een SELECT query.
Maar jij wil dus die html effectief gebruiken voor een pagina?
Dan heb je htmlentities dus helemaal niet nodig
No One
17/12/2012 15:49:42Dylan PHP
17/12/2012 15:57:20Henze Berkheij op 17/12/2012 15:49:42:
base64_encode. dan hoef je je geen zorgen te maken over escapen of html_entities...
Dat is slim van je, nog nooit aan gedacht :)
Gewijzigd op 17/12/2012 15:57:38 door Dylan PHP
daniyal hussain
17/12/2012 16:47:32Kris Peeters
17/12/2012 16:54:30Zoals ik dus zei: geen htmlentities gebruiken.
Enkel mysql_real_escape_string gebruiken bij het INSERT'en van de code.
Enkel mysql_real_escape_string gebruiken bij het INSERT'en van de code.