PHP echo() Résultat MySQL contenant des caractères <>?

Question

Je récupération de données dans ma base de données SQL ...

données exactement comme il est dans le DB = (21:48:26) <username> some text here. is it ok?

lorsque je tente de echo $row['log']."<br>";

qu'il affiche comme = (21h48: 26) du texte ici. Est-ce que c'est bon? Je suppose que cela est dû aux crochets < qui font penser à un ouvre-porte HTML ... serait-ce le cas? et si oui, comment ferait-on écho à une chaîne contenant du HTML?

Answer 1

Utilisez htmlspecialchars() pour traduire les caractères de contrôle HTML dans leurs entités:

echo htmlspecialchars($row['log'])."<br>"; 

Answer 2

Vous devez échapper aux caractères de sorte qu'il ne soit pas reconnu comme un élément HTML, mais sous forme de texte:

echo htmlentities($row['log']) . '<br/>'; 

Answer 3

je suppose que cela est dû aux <> parenthèses en faisant penser à un ouvre-porte HTML ...

Oui, toute construction dans <> parenthèses est traitée par le navigateur Web comme balise HTML. Ainsi, vous devez utiliser htmlspecialchars() ou htmlentities() ou une fonction personnalisée similaire pour convertir les symboles "<" et ">" en "& lt;" et "& gt;" chaînes, qui sont affichés à l'utilisateur sous forme de crochets.

Quelques autres commentaires:

• doivent être transmis toutes les données de texte affichées à l'utilisateur par htmlspecialchars() funciton (ou par d'autres fonctions avec un comportement similaire), puisque « texte » peut également contenir des balises, etc.

• Il serait probablement préférable de stocker la date et l'heure, le nom d'utilisateur et "du texte" dans des colonnes de table séparées dans DB, afin de satisfaire les contraintes de base de données relationnelles. Cela peut nécessiter une analyse supplémentaire des données d'entrée.