htmlentities e tag

**lorenzos** · 09-12-2008, 12:52

Allora, quesito:
io ho del testo nel database, supponiamo cosi (Ciao a "tutti voi", il mio nome è Lorenzo)

Supponiamo che io voglia stamparlo trasformando in html tutto tranne che i tag. E' corretto secondo voi fare così:

Codice PHP:


$stringa = str_replace("</","?TAGAPERTURASLASHES?","$stringa"); 

$stringa = str_replace("<","?TAGAPERTURANORMALE?","$stringa"); 

$stringa = str_replace(">","?TAGCHIUSURA?","$stringa"); 

$stringa = htmlentities($stringa);

$stringa = str_replace("?TAGAPERTURASLASHES?","</","$stringa");  

$stringa = str_replace("? TAGAPERTURANORMALE?","<","$stringa");  

$stringa = str_replace("? TAGCHIUSURA?",">","$stringa");

Che dite? C'è un metodo più semplice??

**filippo.toso** · 09-12-2008, 13:01

Che cosa intendi per "trasformando in html tutto tranne che i tag"?

Il codice che hai indicato è già HTML.

**lorenzos** · 09-12-2008, 13:09

Visto che da database va inserito in una pagina htlm i caratteri vanno codificati (è = &egrave

e così via.

Se però uso htmlentities() trasforma anche i tag (< = &lt

**filippo.toso** · 09-12-2008, 13:17

htmlentities() NON convert è in & grave; ...

In ogni caso puoi utilizzare la "codifica" UTF8 per salvare ed utilizzare è direttamente nel DB e nella pagina web.

In alternativa, utilizza una funzione come questa:

http://www.zend.com//code/codex.php?ozid=835&single=1

**vla** · 09-12-2008, 13:19

Ciao, usa to_db per convertire tutto in testo sicuro per database, e poi quando devi visualizzare di nuovo i dati li riconverti in html tramite 'from_db'..

Codice PHP:


function to_db($decoded) {

    return htmlentities( stripslashes( trim($decoded) ), ENT_QUOTES );

}

function from_db($encoded) {

    return strtr($encoded,array_flip(get_html_translation_table(HTML_ENTITIES,ENT_QUOTES)));

}

**lorenzos** · 09-12-2008, 13:53

htmlentities() NON convert è in & grave; ...

Certo che lo fa...

**filippo.toso** · 09-12-2008, 14:05

Scusate, mi sono espresso male. Certo che lo fa, su certi charset. Intendevo dire che se vuole una soluzione che funzioni con tutti i charset (es. non solo l'ASCII compatibile con gli 8-bit Unicode, ad esempio per supportare lingue asiatiche), dovrebbe utilizzare altre funzioni.

Se gli bastano i charset supportati da htmlentities, può provare un codice tipo:

Codice PHP:


<?php 

$content = 'Ciao a "tutti voi", il mio nome è [b]Lorenzo[/b]';

$fake_content = '>' . $content . '<';

$fake_content = preg_replace('#>([^<]*)<#e', "'>' . htmlentities(stripslashes('\\\\1')) . '<'", $fake_content);

$content = substr($fake_content, 1, -1);           

print($content);

?>

**lorenzos** · 09-12-2008, 14:12

Intanto grazie mille,
io e le espressioni regolari siamo molto nemici

!

Farò sapere...

*pragma · 09-12-2008, 14:16

Originariamente inviato da vla
Ciao, usa to_db per convertire tutto in testo sicuro per database, e poi quando devi visualizzare di nuovo i dati li riconverti in html tramite 'from_db'..

Codice PHP:


function to_db($decoded) {

    return htmlentities( stripslashes( trim($decoded) ), ENT_QUOTES );

}

function from_db($encoded) {

    return strtr($encoded,array_flip(get_html_translation_table(HTML_ENTITIES,ENT_QUOTES)));

}

ciao, ma queste funzioni to_db e from_db sono del php?

**filippo.toso** · 09-12-2008, 14:21

Se fossero del PHP non ci sarebbe bisogno di definirle.

Discussione: htmlentities e tag

Strumenti discussione

Ricerca discussione

Visualizza

htmlentities e tag

Permessi di invio