Problème PHP et MySQL?

Lorsque mon code est stocké et enregistré et sorti, je continue d'obtenir ces barres \\\\\ dans mon texte de sortie. comment puis-je me débarrasser de ces barres obliques?Problème PHP et MySQL?

Voici le code PHP.

if (isset($_POST['submitted'])) { // Handle the form. 


require_once '../../htmlpurifier/library/HTMLPurifier.auto.php'; 

$config = HTMLPurifier_Config::createDefault(); 
$config->set('Core.Encoding', 'UTF-8'); // replace with your encoding 
$config->set('HTML.Doctype', 'XHTML 1.0 Strict'); // replace with your doctype 
$purifier = new HTMLPurifier($config); 


$mysqli = mysqli_connect("localhost", "root", "", "sitename"); 
$dbc = mysqli_query($mysqli,"SELECT users.*, profile.* 
           FROM users 
           INNER JOIN contact_info ON contact_info.user_id = users.user_id 
           WHERE users.user_id=3"); 

$about_me = mysqli_real_escape_string($mysqli, $purifier->purify($_POST['about_me'])); 
$interests = mysqli_real_escape_string($mysqli, $purifier->purify($_POST['interests'])); 



if (mysqli_num_rows($dbc) == 0) { 
     $mysqli = mysqli_connect("localhost", "root", "", "sitename"); 
     $dbc = mysqli_query($mysqli,"INSERT INTO profile (user_id, about_me, interests) 
            VALUES ('$user_id', '$about_me', '$interests')"); 
} 



if ($dbc == TRUE) { 
     $dbc = mysqli_query($mysqli,"UPDATE profile 
            SET about_me = '$about_me', interests = '$interests' 
            WHERE user_id = '$user_id'"); 

     echo '<p class="changes-saved">Your changes have been saved!</p>'; 
} 


if (!$dbc) { 
     // There was an error...do something about it here... 
     print mysqli_error($mysqli); 
     return; 
} 

}

Voici le code XHTML.

<form method="post" action="index.php"> 
    <fieldset> 
     <ul> 
      <li><label for="about_me">About Me: </label> 
      <textarea rows="8" cols="60" name="about_me" id="about_me"><?php if (isset($_POST['about_me'])) { echo mysqli_real_escape_string($mysqli, $_POST['about_me']); } else if(!empty($about_me)) { echo mysqli_real_escape_string($mysqli, $about_me); } ?></textarea></li> 

      <li><label for="my-interests">My Interests: </label> 
      <textarea rows="8" cols="60" name="interests" id="interests"><?php if (isset($_POST['interests'])) { echo mysqli_real_escape_string($mysqli, $_POST['interests']); } else if(!empty($interests)) { echo mysqli_real_escape_string($mysqli, $interests); } ?></textarea></li> 

      <li><input type="submit" name="submit" value="Save Changes" class="save-button" /> 
       <input type="hidden" name="submitted" value="true" /> 
      <input type="submit" name="submit" value="Preview Changes" class="preview-changes-button" /></li> 
     </ul> 
    </fieldset> 

</form>

Source

2010-03-31 TaG

Dans le code xhtml: vous utilisez mal mysql_real_escape_string, c'est pour échapper des choses qui vont dans la base de données. Ce que vous voulez à sa place est 'htmlspecialchars'. – SeanJA

Y a-t-il des barres obliques dans vos données, c'est-à-dire stockées dans la base de données? Vous pouvez avoir les redoutables "magic_quotes" activés et échappent doublement à votre entrée. – bdl

-1

Lorsque vous tirez des données de MySQL, vous voulez l'exécuter à travers ce pour obtenir une sortie propre:

$clean_value = stripslashes($value);

Source

2010-03-31 04:07:35 swt83

Est-ce que cela supprimera les barres obliques de mon balisage HTML? – TaG

Je ne pense pas, mais je ne suis pas sûr. Essayez de lire à ce sujet - http://php.net/manual/fr/function.stripslashes.php – swt83

Peut-être que votre installation de PHP a les guillemets magiques activé: http://php.net/manual/en/security.magicquotes.php

Voir: http://www.php.net/manual/en/security.magicquotes.disabling.php pour les moyens de les désactiver.

Source

2010-03-31 05:07:16 Craig

Problème PHP et MySQL?

Répondre

Questions connexes