beh3000
چهارشنبه 17 اردیبهشت 1393, 12:41 عصر
سلام دوستان
من توی پروژه ام قسمتی دارم که کاربران پست ارسال میکنند ( با ادیتور ) یعنی رنگ متن تغییر میدن bold میکنن و غیره ... حالا وقتی که میام این ورودی رو میگیرم و از توابع sql injection مثل escape_str عبور میدم هنگام نمایش اون پست مشکل پیش میاد یعنی داخل پست یه قسمتی باشه به این صورت
<font color="#ff0000">سلام خوبی ؟</font>
این کد رو تبدیک میکنه به این کد
<font color=\"#ff0000\">سلام خوبی ؟</font>
یعنی یک اسلش اضافه میکنه به color و هنگام نمایش اون رنگ قرمز نمایش داده نمیشه ... لطفا راهنمائیم کنید
من توی پروژه ام قسمتی دارم که کاربران پست ارسال میکنند ( با ادیتور ) یعنی رنگ متن تغییر میدن bold میکنن و غیره ... حالا وقتی که میام این ورودی رو میگیرم و از توابع sql injection مثل escape_str عبور میدم هنگام نمایش اون پست مشکل پیش میاد یعنی داخل پست یه قسمتی باشه به این صورت
<font color="#ff0000">سلام خوبی ؟</font>
این کد رو تبدیک میکنه به این کد
<font color=\"#ff0000\">سلام خوبی ؟</font>
یعنی یک اسلش اضافه میکنه به color و هنگام نمایش اون رنگ قرمز نمایش داده نمیشه ... لطفا راهنمائیم کنید