[PHP/HTML] Quotes en <INPUT ellende...

dinsdag 10 december 2002 12:31

Acties:

Websites & Fotografie

Topicstarter

Algemeen bekend probeem (en search is stuk, ook omega):

de value voor een <input> komt uit een database.

php spuugt het dan bijvoorbeeld zo uit:

<input type=text value="blabla">

niks aan de hand.

Maar als een idioot nou invoert: hallo "hoi" dan komt het er zo uit:

<input type=text value="hallo "hoi"">
gevolg: hoi valt weg.

oplossing? ik zou het niet weten......... value="hallo \"hoi\"" werkt in ieder geval niet.

nickdekruijk.nl Websites & Fotografie

dinsdag 10 december 2002 12:36

Acties:

Janoz

Moderator Devschuur®

!litemod

Php

Leer html

.. Die quotes daarbinnen horen namelijk gewoon met " (oid) neergezet te worden . Gelukkig hebben ze hier een speciale functie voor in php. Kijk maar eens bij html_special_chars (oid)

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 10 december 2002 12:36

Acties:

Verwijderd

stukje voorbeeld code misschien? ... ? HOE haal je het uit de database en HOE print je het in dat input veld?!

dinsdag 10 december 2002 12:36

Acties:

Verwijderd

addslashes, regex... mogelijkheden zat

dinsdag 10 december 2002 12:38

Acties:

Verwijderd

htmlspecialchars() ?

dinsdag 10 december 2002 12:38

Acties:

amphora

Websites & Fotografie

Topicstarter

addslashes werkt dus niet... maar html_special_chars wel natuurlijk..... (Dom, dom, dom)
Bedankt voor de snelle reacties....

[ Voor 18% gewijzigd door amphora op 10-12-2002 12:38 ]

nickdekruijk.nl Websites & Fotografie

dinsdag 10 december 2002 12:40

Acties:

Anders

Een ander bekend probleem is als je in een textarea een stuk tekst wil plaatsen met daarin een </TEXTAREA>-tag.

Om waardes zonder problemen te kunnen weergeven in formulieren, gebruik je htmlspecialchars($value), dus:

<INPUT TYPE=text VALUE="<?=htmlspecialchars($value)?>">

Ik spoor veilig of ik spoor niet.

Onderwerpen