HTML Special Chars replace

P

PHPGuy

Mitglied
Hallo , ich hätte da noch eine Frage , undzwar hab ich nun per MYSQL etwas aus der Tabelle ausgegeben , und das per HTML Special Chars sozusagen "abgesichert" , nur wie kann ich es so machen , dass genau der Post dort steht , nur keine Wirkung hat ?
also , wenn Beispiel Weise gepostet wird :
Code: 
<script>alert('lol');</script>

, dass da dann keine Backslash's etc. zusehen sind , wie hier im Forum ?
War schlecht ausgedrückt , nur werdet ihr mich sicherlich verstehen.

Danke im Voraus.

LG
 
Zuletzt bearbeitet:
PHPGuy hat gesagt.:
War es schlecht ausgedrückt , nur werdet ihr mich sicherlich verstehen.
Zum Vergrößern anklicken....
Erste Frage: Ja. Zweite Frage: Nein.

Wie hast du die SpecialChars sozusagen abgesichert?

Poste mal was du hast und was du haben willst. Nimm dazu hier im Forum die code-Tags, damit wir auch alle Zeichen sehen.
 
PHP: 
<div id="selfblog">
<?php $text = mysql_query("SELECT * FROM selfblog");
if(mysql_num_rows($text) == 0) {
echo "Es gibt momentan keine Einträge";
}
while($row = mysql_fetch_object($text)) {
?>
<small style="font-family:Calibri , Verdana , Sans-Serif;">Du schriebst um <?php echo $row->time ?>:</small><br>
<label class="selfblog_post" style="font-family: Calibri , Verdana;"><strong><?php echo mysql_escape_string(htmlspecialchars(nl2br($row->text)));
 ?>
</strong></label>
<br>
<br>
<?php
}
}
?>
</div>

Nur will ich es verbieten Special Chars zu benutzen , aber auch gleichzeitig anzeigen lassen , was gepostet wurde , und nicht das Umgeschriebene , mit \ etc.

LG
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück