HTML Entities umwandel Problem

son gohan

son gohan

Erfahrenes Mitglied
Hallo Profis,

das Wort um das es geht ist Auto´s

ich speicher es per formular in eine mysql Tabelle, vorm speichern wird der String ein wenig bearbeitet und sieht am Ende so aus: auto´s

so steht er dann in der Tabelle, wenn ich ihn dann ausgebe, dann sieht das genauso aus auf der HTML Seite, nun habe ich ein wenig hin und her probiert aber kam zu keiner Lösung und dachte wieder an das schöne Forum hier online :-)

Weis jemand Rat, wie bekomme ich auto´s ausgegeben, obwohl auto´s in der Tabelle steht, den ich denke das es so stehen bleiben muss weil irgendwelche Sicherheitsmaßnahmen bezüglich des speicchern von Strings in Tabellen wichtig ist, also der code zum reinschreiben des Codes in die Tabelle sieht so aus:

Code: 
'".addslashes(htmlspecialchars($_POST['Term'.$d.'']))."'

so wird der String vorher bearbeitet bevor er rein darf.
 
Irgendwo verwendest du [phpf]htmlspecialchars[/phpf] doppelt. Denn:

auto´s

Heißt eigentlich:

auto(&)acute;s

´ ist das Hochkommata.

Sprich beim ersten Anwenden wird aus dem Hochkommata ´ und beim zweiten Male wird aus dem & ein &

Sprich du musst den Punkt suchen, wo es das zweite Mal aufgerufen wird.
 
Felix Jacobi hat gesagt.:
Irgendwo verwendest du [phpf]htmlspecialchars[/phpf] doppelt. Denn:

auto´s

Heißt eigentlich:

auto(&)acute;s

´ ist das Hochkommata.

Sprich beim ersten Anwenden wird aus dem Hochkommata ´ und beim zweiten Male wird aus dem & ein &

Sprich du musst den Punkt suchen, wo es das zweite Mal aufgerufen wird.
Zum Vergrößern anklicken....

Hallo Felix, danke für deine Hilfe.

ich benutze [phpf]htmlspecialchars[/phpf] beim reinschreiben des Datensatzes in die Tabelle das sieht so aus:

PHP: 
VALUES
	     ('".addslashes(htmlspecialchars($_POST['Term'.$d.'']))."',
also das ist nur ein Auszug aus dem ganzen Statement, aber wie man sieht benutze ich dort [phpf]htmlspecialchars[/phpf] und als Ergebnis wird dann auch schon
PHP: 
auto´s
in der tabelle gespeichert.

Bei der Ausgabe des Datensatzes benutze ich schon gar kein [phpf]htmlspecialchars[/phpf] mehr und habe auch schon viele andere Funktionen ausprobiert.

Du hast Recht das stimmt, irgendwie macht das Programm aus dem
PHP: 
´
ein
PHP: 
´
und zwar schon beim reinschreiben kann es nur sein weil ich ja da nur einmal die Umwandlungsfunktion benutze, aber wenn ich die jetzt dort weglasse, ist das dann nicht eine Sicherheitslücke wieder das jemand html code einschleußen kann?

Und sagen wir ich lasse es so stehen und versuche bei der Ausgabe aus dem & eine Umwandlung in ein normales & zu machen, wäre das nicht die einzige Lösung.


Eine weitere Frage die mich beschäftigt ist ob man bei Abfrage Query an MYsql per PHP auch [phpf]htmlspecialchars[/phpf] benutzen sollte?
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück