anoniem Geplaatst: 6 september 2004 Delen Geplaatst: 6 september 2004 Ik heb een artikel gelezen op www.phpfreakz.nl Daar werd de functie htmlspecialchars beschreven, bij mij werkt dat niet? hoe kan dat voorbeeldscriptje [code:1:80f90afe68] ?php // script.php?iets=<a href='test'>Test</a> $new = htmlspecialchars($_GET['iets'], ENT_QUOTES); echo $new; ?> [/code:1:80f90afe68] Volgens hen moet de browser dit weergeven [code:1:80f90afe68] //Stuurt de volgende string naar de browser: <a href='test'>Test</a> [/code:1:80f90afe68] Jammer maar helaas bij mij geeft de browser dit weer! [code:1:80f90afe68] <a href=\'test\'>Test</a> [/code:1:80f90afe68] Daar heb ik dus helemaal niks aan! hoe kan dit? Quote Link naar reactie
anoniem Geplaatst: 6 september 2004 Auteur Delen Geplaatst: 6 september 2004 Dit moet inderdaad werken en kan ook niet aan bijvoorbeeld de versie van php, geïnstalleerd op de server liggen... $new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES); zie ook: [url=http://nl2.php.net/manual/nl/function.htmlspecialchars.php] De php manual[/url] Probeer anders eens de functie htmlentities(), deze vertaald alle mogelijke tekens naar html entities (dus niet alleen <, > en &). Wat ook nog zou kunnen is dat deze functie op de een of andere manier uitgeschakeld is op je server.... Weet t verder eigenlijk ook niet... Jasper EDIT: Kijk eens in de bron van de pagina die gegenereerd wordt!! (rechtermuis, bron bekijken oid) Als het goed is zie je hier wel de juiste code!!! Wat er gebeurt is dat er op je pagina niet echt een link komt te staan naar 'test'!! Dit wordt met name gebruikt om te voorkomen dat mensen via de adresbalk scripts kunnen uitvoeren op je server enzo!! Quote Link naar reactie
anoniem Geplaatst: 6 september 2004 Auteur Delen Geplaatst: 6 september 2004 aha dus de functie veranderd de broncode maar niet de browseroutput zodat het "lijkt" dat er niets veranderd.. maar waardoor komen die \\ in [color=red:d0ed0606f1]\'test\'>[/color:d0ed0606f1] er bij? ik ga maar eens naar magic quotes kijken. Quote Link naar reactie
anoniem Geplaatst: 6 september 2004 Auteur Delen Geplaatst: 6 september 2004 En inderdaad magic_quotes_gpc ( = ON): Weer wat geleerd, aan de slag dan maar met stripslashes. Ook stond er bij dat ik alleen de output met htmlspecialchars moet bewerken, dus wel alles PUUR in de database moet zetten. hmff wat een geklooi voor veiligheid, en er is geen 1 php boek wat dit aanstipt. Tenminste, strip_tags, maar dat werd me weer afgeraden.. duizelt soms ff 8) Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen