---

Hej

Jeg sidder med en stump kode, hvor man indtaster en teks i fx. i en
<textarea>. Benytter man karaktererne som ", ' o.lign bliver de retuneret
som hhv. \" og \' *og* vist som \", \' etc. når jeg vil vise teksten i html
igen.

Hvad er fidusen i at disse karakterer bliver retuneret som "escaped"?

Næste problem er så at få konverteret disse escaped koder til html (&quot;
osv.). Jeg har ikke kunnet finde en funktion i PHP der kan gøre det for
mig, så jeg har lavet min egen. Problemet er at jeg ikke kan få ændret \"
(men \' går det fint med) og det forstår jeg ikke. Nogle idéer?

Her er så den lille stump kode der burde gøre det:

//Tilladte koder i teksten
$mk_koder[0][0] = "<b>";
$mk_koder[0][1] = "{b}";
$mk_koder[1][0] = "</b>";
$mk_koder[1][1] = "{bb}";
$mk_koder[2][0] = "<i>";
$mk_koder[2][1] = "{i}";
$mk_koder[3][0] = "</i>";
$mk_koder[3][1] = "{ii}";
$mk_koder[4][0] = "&rsquo;";
$mk_koder[4][1] = "\\'";
$mk_koder[5][0] = "&quot;";
$mk_koder[5][1] = "\\\"";


if ( $tekstfelt ) {
$filename = $aar . $maaned . $dag . "-" . date ( "His" );
$max = 5;

//Udskift lovlige html-koder med bogus
$count = 0;
while ($count <= $max ) {
$tekstfelt = str_replace ( $mk_koder[ $count ][ 0 ] ,
$mk_koder[ $count ][ 1 ] , $tekstfelt );
$count++;
}

//Strip teksten for html-koder
$tekstfelt = htmlspecialchars ( $tekstfelt );

//Indsæt lovlige html-koder igen
$count = 0;
while ($count <= $max ) {
$tekstfelt = str_replace ( $mk_koder[ $count ][ 1 ] ,
$mk_koder[ $count ][ 0 ] , $tekstfelt );
$count++;
}

Bjarne

---

.... og 2 sek efter falder man over bug'en... ;) ak ja..

Bjarne

---

"Bjarne Wichmann Petersen" <nospam.nospam@mekanix.dk> wrote in message
news:3d24bd2d$0$16814$edfadb0f@dspool01.news.tele.dk...
> Hej
>
> Jeg sidder med en stump kode, hvor man indtaster en teks i fx. i en
> <textarea>. Benytter man karaktererne som ", ' o.lign bliver de retuneret
> som hhv. \" og \' *og* vist som \", \' etc. når jeg vil vise teksten i
html
> igen.
>
> Hvad er fidusen i at disse karakterer bliver retuneret som "escaped"?
>
[snip]

Fidusen er vist noget med at hvis man gerne vil sætte værdierne ind i en
database, så er det smart at de allerede er escapede.

Jeg tror nok at de fleste foretrækker selv at escape værdierne, hvis det er
nødvendigt. Det foretrækker jeg i hvertfald selv.

Men uanset hvad, så har du en php.ini som formentlig ligger i
C:\WINNT eller C:\WINDOWS på windows systemer
eller i
/usr/local/lib/php
på *nix systemer (er dog lidt usikker på om det er standard).

I denne er der en setting der hedder "magic_quotes_gpc_runtime"
eller noget i den stil. Og det er nok den der får det til at ske.
Hvis du sætter den til 'off', burde det ikke ske.
Hvis den allerede står til 'off'.. ja... så er det jo nok ikke den der får
det til at ske ;).

Herudover tænker jeg næsten at du kan få noget guf ud af funktionerne:
htmlspecialchars() <http://www.php.net/htmlspecialchars>
htmlentities() <http://www.php.net/htmlentities>

MVH Per Thomsen,
http://www.pert.dk/

---

Per Thomsen wrote:

> Men uanset hvad, så har du en php.ini som formentlig ligger i
> C:\WINNT eller C:\WINDOWS på windows systemer
> eller i
> /usr/local/lib/php
> på *nix systemer (er dog lidt usikker på om det er standard).

Mja, siderne skal op og ligge på et webhotel som jeg ikke lige styrer
opsætningen på så det er der ikke så meget at gøre ved. Andet end selv at
tilbagekonverterer! ,)

Men nu ved jeg da hvorfor den gør det! Takker! ,)

> Herudover tænker jeg næsten at du kan få noget guf ud af funktionerne:
> htmlspecialchars() <http://www.php.net/htmlspecialchars>
> htmlentities() <http://www.php.net/htmlentities>

Jojo... de bliver skam brugt flittigt ;)

Bjarne

---

On Thu, 04 Jul 2002 23:26:21 +0200, Bjarne Wichmann Petersen
<nospam.nospam@mekanix.dk> wrote:

>Hej
>
>Jeg sidder med en stump kode, hvor man indtaster en teks i fx. i en
><textarea>. Benytter man karaktererne som ", ' o.lign bliver de retuneret
>som hhv. \" og \' *og* vist som \", \' etc. når jeg vil vise teksten i html
>igen.

Prøvet med <www.php.net/stripslashes> ?
og til at lave dem <www.php.net/addslashes>