[]
Editör javascript problemi.
gist.github.com redactor.js bu sorun ise şu.
www.youtube.com
echo $_POST ile gelen veri neyse textarea dakininde o olsun istiyorum ama o <b>test</b> yazdığım alanıda [kalınyazı] test [/kalınyazı] olarak algılıyor
<script src="/center/js/jquery-1.7.min.js" type="text/javascript"></script>
<meta charset="utf-8">
<link rel="stylesheet" href="/center/redactor/redactor.css" />
<script src="/center/redactor/redactor.js"></script>
<script type="text/javascript">
$(document).ready(
function()
{
$('#redactor_content').redactor({
imageUpload: '/center/redactor/upload/image_upload.php',
fileUpload: '/center/redactor/upload/file_upload.php',
});
}
);
</script>
<?php if($_GET['go'] == 'post'){ echo stripslashes($_POST['message']);} ?>
<div align="left" style="margin-top:18px;overflow:hidden;">
<form action="?go=post" method="post">
<textarea name="message" id="redactor_content" ><?php echo stripslashes($_POST['message']) ;?></textarea>
<input type="submit" value="gönder" /></form>
</div>
www.youtube.com
echo $_POST ile gelen veri neyse textarea dakininde o olsun istiyorum ama o <b>test</b> yazdığım alanıda [kalınyazı] test [/kalınyazı] olarak algılıyor
<script src="/center/js/jquery-1.7.min.js" type="text/javascript"></script>
<meta charset="utf-8">
<link rel="stylesheet" href="/center/redactor/redactor.css" />
<script src="/center/redactor/redactor.js"></script>
<script type="text/javascript">
$(document).ready(
function()
{
$('#redactor_content').redactor({
imageUpload: '/center/redactor/upload/image_upload.php',
fileUpload: '/center/redactor/upload/file_upload.php',
});
}
);
</script>
<?php if($_GET['go'] == 'post'){ echo stripslashes($_POST['message']);} ?>
<div align="left" style="margin-top:18px;overflow:hidden;">
<form action="?go=post" method="post">
<textarea name="message" id="redactor_content" ><?php echo stripslashes($_POST['message']) ;?></textarea>
<input type="submit" value="gönder" /></form>
</div>
textarea içine yazarken muhtemelen escape edilmiş karakterleri düzelterek aktarıyor.
sanırım şu işe yarayacaktır.
<textarea name="message" id="redactor_content" ><?php echo htmlspecialchars(stripslashes($_POST['message'])) ;?></textarea>
sanırım şu işe yarayacaktır.
<textarea name="message" id="redactor_content" ><?php echo htmlspecialchars(stripslashes($_POST['message'])) ;?></textarea>
- ocanal
(05.01.13 15:15:59)
Teşekkür ederim.Sonuç verdi htmlspecialchars.Peki ' " bu işaretleride süzmem gerekir mi?veritabanına direk geçirmem sql injectiona sebep olmaz mı?
- norek
(05.01.13 16:04:51)
eğer normal mysql_xxx fonksiyonlarını kullanıyorsan db'ye atarken mysql_real_escape_string fonksiyonundan geçirmen yeterli. özellikle tek tırnak ve çift tırnakları escape etmene gerek yok.
tabii tam güvenlik istiyorsan mysqli veya pdo kullanmalısın.
stackoverflow.com
tabii tam güvenlik istiyorsan mysqli veya pdo kullanmalısın.
stackoverflow.com
- ocanal (05.01.13 16:13:12 ~ 16:14:15)
1
