fakat eklenen içerikler tekrar düzenlemeye başladığımda aşağıdaki gibi sorun çıkıyor.
eğer eklenen içerikte " (çift tırnak) işareti varsa value da bulunan tırnaklar ile çakışıyor.
<input type="text" value="<?php echo $baslik; ?>">
başlığımız < "ankara'da deniz" adlı kitap çıkmıştır > olsun
kaynak kodlarında input alanı bu şekilde gözüküyor
<input type="text" value ankara'da deniz" adlı kitap çıkmıştır >
yani kısaca php ile tırnak işaretlerini göstererek aynı zamanda value değeri için gerekli olan tırnağı nasıl gösterebilirim. bu şekilde başlık kısmımı rahatça düzenleyebileceğim.
Olduğu gibi echo ettiremezsiniz değişkenleri, acayip güvensiz bir yöntem yanlış olmasını geçtim. İlk önce işlemlerden geçireceksiniz. Olmaz öyle.
php.net
php.net
php.net
admin panelinde kullandığım için sorun yok.
session ile idare edebileceğimi düşünüyorum.
aşağıdaki örnekleri ben de denedim tırnakların önüne \\ ekliyor. kaydedince de bu şekilde kaydediyor.
Kaydedileceği zaman da temizleyip kaydetmem gerekiyor. Orada da bir sorun yok.
Fakat şimdilik istediğim sadece "" ve ' işaretine sahip bir cümleyi value değeri içinde göstermek istiyorum.
Durumum biraz spesifik.
htmlspecialchars kullanmam gerekiyor diye tahmin ediyorum. bu farklı problemler doğurur mu ?
Spesifik değil durumunuz, her gün kullandığımız şey yahu.
Eski haline getirmek isterseniz php.net bunu kullanacaksınız, bir problemi yok.
Edit 1: Tavsiye olarak da, kullanacak olan admin de olsa halka açık da olsa her tür güvenlik önlemi alınır. Ufak bir sızmada her şeyi elinize alırsınız yoksa.
Edit 2: Kullanmıyorsanız php.net kullanın kayıt ederken en azından.
delimisin be adam. ne geriyorsun kendini. neden olmasın spesifik durum. kendimden başka kimse kullanmayacak belki? sadece veritabanı olarak mysql mi var? text kullanıyorum belki? haydaa....
Spesifik kelimesinin ne anlama geldiğini biliyorsunuz değil mi? Gergin falan değilim sizin aksinize. Spesifik özel/belirli demek. Bu size özel bir durum değil diyorum, bunu kullanmadan proje yaptığımı bile hatırlamıyorum. Gayet genel kullanılan bir olaya nasıl "spesifik, başka biri bunu bu şekilde kullanmayacak" diyebiliyorsunuz? Hidden input oluşturup bunun value'sune veritabanından veri çekip koymak veya yazılan metni düzenlemek gerektiğinde textbox'lara yine veritabanından veri çekip yerleştirmek nasıl spesifik bir durum olacak.
Hakkaten her gün kullanılan, her zaman karşımıza çıkan ve PHP öğrenen/kullanan herkesin bilmesi gereken bişey bu input/output temizleme olayı. Verilen tavsiyeleri sonuna kadar dinlemeye çalışın.
Her durumda kullanılacak bir şey değil bu bahsettiğimiz. Ne kadar önemli olduğunun ben de farkındayım.
Bana bu şekilde lazım, o yüzden soruyorum. Güvenlik olayı framework de bir şekilde halloluyor.
Özel durumlarda da kullanılması gereken bir şey olsaydı php developerları bunu fonksiyon haline getirmezlerdi.
Yanılıyor muyum ?
Benim sorduğum soru nerede kaldı. Konu nereye geldi. Spesifik bir durum yok diyerek benim istediğime karışıyorsunuz.
Kim gergin şimdi. Ben miyim? Altta bir dipnot geçseniz bunu fena mı olurdu? bende teşekkür ederdim olur biterdi.
Spesifik durum yokmuş. Spesifik ne demekmiş.