escape dei caratteri

**newlink** · 27-01-2012, 09:14

Ciao questa è la parte di di pagina interessata:

codice:

<div style="clear:both; height:5px"></div>
<div style="padding-right:40px" class="text2">$text</div>
<div style="height:5px"></div>

Con un testo qualsiasi visualizzo

codice:

<div style="clear:both; height:5px"></div>
<div style="padding-right:40px" class="text2">Il mio testo</div>
<div style="height:5px"></div>

Con quei caratteri

codice:

<div style="clear:both; height:5px"></div>
<div style="padding-right:40px" class="text2"/>
<div style="height:5px"></div>

**eiyen** · 27-01-2012, 10:40

allora posta anche il pezzo di codice php che stampa la riga "incriminata" e - se ci sono elaborazioni della variabile - queste elaborazioni... probabilmente qualche "filtro" o un problema con il sistema di template (noto infatti che con il contenuto vuoto il tag è "automaticamente" settato nel formato corto - cioè non <div></div>, ma <div/> - evidentemente segno che stai usando un qualche gestore)

**newlink** · 27-01-2012, 16:29

Forse ho capito il problema, prima di caricare il testo lo inserisco il un arry così:

$arry_text[0]=$testo_form;
$text=serialize($arry_text);

Poi carico questo testo nel db.
Infine dopo lo scarico, faccio il processo inverso e stampo la variabile.

Il problema potrebbere essere questo?

**eiyen** · 27-01-2012, 17:52

può darsi... fai vedere come generi la riga di codice html, così si vede che variabili utilizzi...

**newlink** · 27-01-2012, 17:56

Codice PHP:


<?php

$query_select_post = "SELECT text FROM ".$prefix2."_post WHERE id =".(int)$id_title;

$result_select_post = mysql_query($query_select_post, $connessione_mysql);

$row_select_post = mysql_fetch_array($result_select_post);



$text = $row_select_post['text'];



$arry_text=unserialize($text);

$text=$arry_text[0];





echo <<<EOD

    <div style="clear:both; height:5px"></div>

    <div style="padding-right:40px" class="text2">$text</div>

    <div style="height:5px"></div>

EOD;

?>

**eiyen** · 27-01-2012, 18:01

Ah, ecco... usi l'heredoc... senza controllare ulteriormente e se il problema si presenta solo nei casi che dicevi, metti un var_export($arry_text);exit; prima dell'echo e controlla che i dati siano corretti... se sì, prova con un $text = htmlentities($text); e verifichiamo se viene stampato...

**newlink** · 27-01-2012, 19:58

Inserendo var_export($arry_text);exit; ricevo false

**eiyen** · 28-01-2012, 07:59

metti anche un var_export($query_select_post); e var_export($row_select_post); subito dopo la riga dove li setti...

**newlink** · 28-01-2012, 14:42

Con var_export($row_select_post); mi stampa questo

array ( 0 => 'a:1:{i:0;s:20:"Prova messaggio \\"";}', 'text' => 'a:1:{i:0;s:20:"Prova messaggio \\"";}', )

Mentre var_export($query_select_post); mi stampa questo

'SELECT text FROM worldte1_social.contact_post WHERE id =108'

**eiyen** · 28-01-2012, 21:12

prova a fare unserialize('a:1:{i:0;s:20:"Prova messaggio \"";}'); e osserva il risultato (penso che il doppio backslash del tuo post sia un problema di questo forum... o no? se no è sbagliato l'input!)

Discussione: escape dei caratteri

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio