Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Удаление \r\n из текста после mysql_real_escape_string()
то проблем с \r\n нет.
Но, на мой взгляд, возникает проблема с безопасностью.
Как можно повоздействовать на текст после mysql_real_escape_string, чтоб имел читабельный вид (т. е. без \r\n)?
Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008 Откуда: из города
Помог: 90 раз(а)
Если \r\n в середине, то наверно нужно не удалять его а заменять на что то. Например, на пробелы.
Убрать слеши можно с помощью stripslashes, а для html формата перенос строк придется заменить на <br/>. См. nl2br.
esterio
Отправлено: 13 Ноября, 2013 - 12:10:24
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
eleon пишет:
$txt1 = preg_replace("/\\r\\n/", "55", $txt);
Нужно еще один слеш добавить, если не помождет спробуйте еще один. Счас точно не припомню сколько нужно Ch_chov
Не совсем то что нужно ТС
Ch_chov
Отправлено: 13 Ноября, 2013 - 12:30:25
Постоянный участник
Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008 Откуда: из города
Помог: 90 раз(а)
Почему не то? У него в $txt уже экранированные символы.
Покинул форум
Сообщений всего: 8
Дата рег-ции: Нояб. 2013
Помог: 0 раз(а)
Ch_chov пишет:
Если \r\n в середине, то наверно нужно не удалять его а заменять на что то. Например, на пробелы.
Убрать слеши можно с помощью stripslashes, а для html формата перенос строк придется заменить на <br/>. См. nl2br.
Покинул форум
Сообщений всего: 7187
Дата рег-ции: Февр. 2012
Помог: 353 раз(а)
а не проще было сначала очистить переводы строк, а потом заэскейпить, и не мучаться?
Тем более их не очищать следует а хотя бы преобразовать в <br> (ну это уже другой вопрос)
Покинул форум
Сообщений всего: 2121
Дата рег-ции: Июль 2008 Откуда: из города
Помог: 90 раз(а)
eleon пишет:
Везде пишут "чтобы обезопасить данные, вставляемые в запрос".
А где запрос то? Покажи весь код.
eleon пишет:
Можно уточнить про кавычки? Какие и где?
Кавычки, которые пользователь может вставлять вместе с текстом в textarea
eleon
Отправлено: 13 Ноября, 2013 - 13:46:30
Новичок
Покинул форум
Сообщений всего: 8
Дата рег-ции: Нояб. 2013
Помог: 0 раз(а)
DelphinPRO пишет:
а не проще было сначала очистить переводы строк, а потом заэскейпить, и не мучаться?
Тем более их не очищать следует а хотя бы преобразовать в <br> (ну это уже другой вопрос)
Не проще.
Т.к проблемы с удалением/заменой экранированных символов начинаются как раз послеmysql_real_escape_string;
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.