masiha68
یک شنبه 19 آبان 1392, 11:24 صبح
سلام دوستان
من واسه escape از کد زیر استفاده می کنم
function escape($value){
if(get_magic_quotes_gpc())
{
$value =stripslashes($value);
}
$value=str_replace('\'','',$value);
$value=htmlspecialchars($value);
$value = preg_replace('/<script\b[^>]*>(.*?)<\/script>/is', "", $value);
return mysql_real_escape_string($value);
}
ولی در مورد داده هایی که از ادیتور میان عمل نمی کنه ... یعنی عمل می کنه ولی داده ها رو با کد های html توی صفحه نشون میده
مثلا اینجوری br>v<br>sf<br>gfs<br>g<br
به نظرتون مشکل از تابع منه یا از ادیتور ؟! و اینکه راه حل چیه
من واسه escape از کد زیر استفاده می کنم
function escape($value){
if(get_magic_quotes_gpc())
{
$value =stripslashes($value);
}
$value=str_replace('\'','',$value);
$value=htmlspecialchars($value);
$value = preg_replace('/<script\b[^>]*>(.*?)<\/script>/is', "", $value);
return mysql_real_escape_string($value);
}
ولی در مورد داده هایی که از ادیتور میان عمل نمی کنه ... یعنی عمل می کنه ولی داده ها رو با کد های html توی صفحه نشون میده
مثلا اینجوری br>v<br>sf<br>gfs<br>g<br
به نظرتون مشکل از تابع منه یا از ادیتور ؟! و اینکه راه حل چیه