TinyMCE

egyéb dolgok a php-val kapcsolatban.
deger
Tag
Hozzászólások: 11
Csatlakozott: 2012.03.26. 13:40

TinyMCE

Hozzászólás Szerző: deger »

Sziasztok!

Telepítettem egy TinyMCE-t. Használom is a formot, meg mindent, de van egy nem kicsi problémám.
Az adatbázisba a speciális karakterek legtöbbje mellé a kapok szépen egy / karaktert.

Ezt szeretném kikerülni, mert az adatok visszahívásakor ez ott figyel és értelmetlenné válik a html tag.
Valaki segítseeeeeeen!


Köszi!

Avatar
Bonjasky
Adminisztrátor
Hozzászólások: 478
Csatlakozott: 2011.10.30. 23:30

Re: TinyMCE

Hozzászólás Szerző: Bonjasky »

Hogyan küldöd be az adatbázisba?

Tehát pl.: $_POST['form'] ? vagy mysql_real_escape_string($_POST['form']) ?

deger
Tag
Hozzászólások: 11
Csatlakozott: 2012.03.26. 13:40

Re: TinyMCE

Hozzászólás Szerző: deger »

POST-al, akkor az lesz a bajom?

Egyébként azt vettem észre, hogy amikor linket küldök be, akkor elérakja az én oldalam domain címét is.

Avatar
Bonjasky
Adminisztrátor
Hozzászólások: 478
Csatlakozott: 2011.10.30. 23:30

Re: TinyMCE

Hozzászólás Szerző: Bonjasky »

Meg tudnád mutatni a forráskódot? Úgy könyebben tudnék segíteni szerintem :)

deger
Tag
Hozzászólások: 11
Csatlakozott: 2012.03.26. 13:40

Re: TinyMCE

Hozzászólás Szerző: deger »

Jade! :)
Persze:

Kód: Egész kijelölése

<?php
require_once('../db.php');
require_once('menu.php');
    
    if (isset($_POST['submit']))
        {
        $cim=mysqli_real_escape_string($dbc, trim($_POST['cim']));
        $torzs=mysqli_real_escape_string($dbc, trim($_POST['torzs']));
        $kategoria=mysqli_real_escape_string($dbc, trim($_POST['kategoria']));
        $iro=$_SESSION['username'];

        if(!empty($cim)&&!empty($torzs)&&!empty($iro)&&!empty($kategoria))
            {
            $query="INSERT INTO news (cim, torzs, iro, kategoria, time) VALUES ('$cim', '$torzs', '$iro', '$kategoria', NOW())";
            $data=mysqli_query($dbc, $query);
            echo'<center><b>A hír rögzítve!';
            mysqli_close($dbc);
            exit();
            }
            else{echo'<center>Minden mezőt kötelező kitölteni!!';}
        }
?><center>
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="hidden" name="iro" value="<?php echo $iro; ?>"/>
<label for="cim">Hír címe:</label><br>
<input name="cim" id="cim" /> <br /><br>
<label for="torzs">Hír törzse:</label><br>
<textarea name="torzs" id="torzs" rows="15" cols="60"></textarea><br/>
<label for="kategoria">Hír kategóriája:</label><br>
<select id="kategoria" name="kategoria">
      <option value="Bulvár">Bulvár</option>
      <option value="Helyi hírek">Helyi hírek</option>
      <option value="Sport">Sport</option>
      <option value="Rendezvény">Rendezvény</option>
      <option value="Gazdaság">Gazdaság</option>
      <option value="Bűnügy">Bűnügy</option>
    </select><br /><br>
<input type="submit" value="Küldés" name="submit"><br><br>
</center>
<?php
echo $footer;
?>

deger
Tag
Hozzászólások: 11
Csatlakozott: 2012.03.26. 13:40

Re: TinyMCE

Hozzászólás Szerző: deger »

Ja bocs itt pont nincs behívva a TinyMCE, de a végeredmény szempontjából tökmindegy :)

Avatar
Bonjasky
Adminisztrátor
Hozzászólások: 478
Csatlakozott: 2011.10.30. 23:30

Re: TinyMCE

Hozzászólás Szerző: Bonjasky »

Na már most ez a rész a mysql injection ellen véd, amit úgy csinál, hogy a speciális karakterek, pl.: <> elé vagy mögé ˛jelet rak, hogy ne fusson le a script.
Tehát ezt a részt:

Kód: Egész kijelölése

        $torzs=mysqli_real_escape_string($dbc, trim($_POST['torzs']))
 
Alakítsd át erre:

Kód: Egész kijelölése

        $torzs=trim($_POST['torzs'])
 
így elvileg meg lesz oldva a problémád.

deger
Tag
Hozzászólások: 11
Csatlakozott: 2012.03.26. 13:40

Re: TinyMCE

Hozzászólás Szerző: deger »

ŰŰŰŰŰŰŰŰŰŰŰŰŰŰŰŰŰŰŰŰŰŰ!!!!

Isten vagy!

Köszönöm szépen!!!! :)

Válasz küldése