[youheardit]

använder htmlspecialchars varje gång jag tar ut ur databasen! om du vill bli helt säker så använd den... här är hur du lir "skyddad"

PHP-kod:

 $string = 'hej på dej! <a href="minhemsida.se">minhemsida</a>';
$string = htmlspecialchars($string, ENT_NOQUOTES, 'UTF-8'); 


den kommer skriva ut: hej på dej! <a href="minhemsida.se">minhemsida</a> och ignorera att skapa länken...

[emil123]

Citat:

Ursprungligen postat av youheardit

använder htmlspecialchars varje gång jag tar ut ur databasen! om du vill bli helt säker så använd den... här är hur du lir "skyddad"

PHP-kod:

 $string = 'hej på dej! <a href="minhemsida.se">minhemsida</a>';
$string = htmlspecialchars($string, ENT_NOQUOTES, 'UTF-8'); 


den kommer skriva ut: hej på dej! <a href="minhemsida.se">minhemsida</a> och ignorera att skapa länken...

Tack för exempel. Vad är skilnad mellan htmlspecialchars och htmlentities ? De är ju lika.

[youheardit]

Citat:

Ursprungligen postat av emil123

Tack för exempel. Vad är skilnad mellan htmlspecialchars och htmlentities ? De är ju lika.

Har inte kollat på det, men när jag byggde ett kommentar-system så vart jag tvungen att använda mig av just htmlspecialchars, fast innan jag hittade htmlspecialchar så testade jag alla andra möjliga, är nästan 100% på att jag testade htmlentities och alla utom just htmlspecialchars gick utan resultat. kan oxå vara ett programmeringsfel av mig so mgjort att htmlentities inte funkade...

[etanders]

Citat:

Ursprungligen postat av emil123

Tack för exempel. Vad är skilnad mellan htmlspecialchars och htmlentities ? De är ju lika.

http://se2.php.net/manual/en/function.htmlentities.php

Där står följande: This function is identical to htmlspecialchars() in all ways, except with htmlentities(), all characters which have HTML character entity equivalents are translated into these entities.