gist.github.com redactor.js bu sorun ise şu.
www.youtube.com
echo $_POST ile gelen veri neyse textarea dakininde o olsun istiyorum ama o <b>test</b> yazdığım alanıda [kalınyazı] test [/kalınyazı] olarak algılıyor
<script src="/center/js/jquery-1.7.min.js" type="text/javascript"></script>
<meta charset="utf-8">
<link rel="stylesheet" href="/center/redactor/redactor.css" />
<script src="/center/redactor/redactor.js"></script>
<script type="text/javascript">
$(document).ready(
function()
{
$('#redactor_content').redactor({
imageUpload: '/center/redactor/upload/image_upload.php',
fileUpload: '/center/redactor/upload/file_upload.php',
});
}
);
</script>
<?php if($_GET['go'] == 'post'){ echo stripslashes($_POST['message']);} ?>
<div align="left" style="margin-top:18px;overflow:hidden;">
<form action="?go=post" method="post">
<textarea name="message" id="redactor_content" ><?php echo stripslashes($_POST['message']) ;?></textarea>
<input type="submit" value="gönder" /></form>
</div>
www.youtube.com
echo $_POST ile gelen veri neyse textarea dakininde o olsun istiyorum ama o <b>test</b> yazdığım alanıda [kalınyazı] test [/kalınyazı] olarak algılıyor
<script src="/center/js/jquery-1.7.min.js" type="text/javascript"></script>
<meta charset="utf-8">
<link rel="stylesheet" href="/center/redactor/redactor.css" />
<script src="/center/redactor/redactor.js"></script>
<script type="text/javascript">
$(document).ready(
function()
{
$('#redactor_content').redactor({
imageUpload: '/center/redactor/upload/image_upload.php',
fileUpload: '/center/redactor/upload/file_upload.php',
});
}
);
</script>
<?php if($_GET['go'] == 'post'){ echo stripslashes($_POST['message']);} ?>
<div align="left" style="margin-top:18px;overflow:hidden;">
<form action="?go=post" method="post">
<textarea name="message" id="redactor_content" ><?php echo stripslashes($_POST['message']) ;?></textarea>
<input type="submit" value="gönder" /></form>
</div>
textarea içine yazarken muhtemelen escape edilmiş karakterleri düzelterek aktarıyor.
sanırım şu işe yarayacaktır.
<textarea name="message" id="redactor_content" ><?php echo htmlspecialchars(stripslashes($_POST['message'])) ;?></textarea>
ocanal
Teşekkür ederim.Sonuç verdi htmlspecialchars.Peki ' " bu işaretleride süzmem gerekir mi?veritabanına direk geçirmem sql injectiona sebep olmaz mı?
norek
eğer normal mysql_xxx fonksiyonlarını kullanıyorsan db'ye atarken mysql_real_escape_string fonksiyonundan geçirmen yeterli. özellikle tek tırnak ve çift tırnakları escape etmene gerek yok.
tabii tam güvenlik istiyorsan mysqli veya pdo kullanmalısın.
stackoverflow.com
ocanal
1