html_entity_decode() + %5C%22

B

blck

Mitglied
Hallo,
ich habe folgendes Problem, ich sichere Usereingaben aus einer Textbox per
PHP: 
$usereingabe = htmlentities(mysql_real_escape_string($usereingabe));
ab und schreibe die später in eine MySql Datenbank. So far so good. Beim auslesen "entschlüssele" ich diese Usereingabe per
HTML: 
html_entity_deocde
. Bei normalem Text ist das überhaupt keine Sache und funktioniert wunderbar! Enthält der DB-Eintrag allerdings ein Bild, also <img src=''> usw. passiert folgendes:
Aus einer Pfadangabe mit mehreren Unterordnern macht er:
HTML: 
<img src="%5C%22" include="" imgupload="" dsc00343.jpg\="" alt="\&quot;\&quot;" height="300" width="400">
anstatt:
Code: 
<img src='include/imgupload/dsc00343.jpg'>
. Liegen tut das, denke ich an dem htmlentities(); . Meine Frage wie behebe ich diesen Fehler? Ansich möchte ich den htmlentities(); Schutz nicht "entfernen" um die DB dicht zu haben. Oder ist das eh übertrieben?

MfG Blck
 
Hi,

mysql_real_escape_string() reicht hier völlig aus.

//edit: Ausserdem kann ich den Fehler nicht nachvollziehen, zeig doch mal etwas mehr Code und ein Beispiel aus der Datenbank.
 
Zuletzt bearbeitet:
Hallo,
gut dann nehm ich das raus, aber auch aus persöhnlichem Interesse, hier der DB Code:
Code: 
&lt;p&gt;beispiel text blubb&lt;img src=\&quot;	include/imgupload/DSC00343.JPG\&quot; alt=\&quot;\&quot; width=\&quot;400\&quot; height=\&quot;300\&quot; /&gt;&lt;/p&gt;
Der Editor mit dem ich sozusagen etwas in das Formular eintrage ist TinyMCE.
Hier der entsprechende Quellcode der Seite:
HTML: 
        <tr>
            <td>Verfasst am: 27.06.2009 um: 13:28 von XXX</td>
        </tr>

        <tr>
            <th colspan='2'>Thema: <b>fd</b>
                <h5>aus: Home</h5></th>
        </tr>
        <tr>
<td><p>beispiel text blubb<img src=\"	include/imgupload/DSC00343.JPG\" alt=\"\" width=\"400\" height=\"300\" /></p><br><a href='foo.php?id=43' rel='ibox'>[Read more]</a><a href='kommentare.php?id=43'>[Kommentare]</a></td><tr><th colspan='2'><img src='include/images/divread.png'></th></tr></tr>
Und hier, dass was ein Rechtsklick auf Bildeigenschaften in Firefox ausgibt:
HTML: 
Adresse: http://127.0.0.1/blogag/%5C%22
Typ: text/html

So far,
Blck

P.S. Habe grade festgestellt dass das mysql_Real_escape_string die " im <img>-Tag rausslasht. Wenn ich den Slash vor den " entferne dann geht es (siehe oben)
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück