Datenbank Eintrag (Post oder Msg) ausgeben
-
-
jetzt hast du in deiner $ausgabe etwas drin stehen da ich aber nciht weiß wie du es weiter anwendest weiß ich nicht ob es sicher ist...
z.b. ist das nicht sicherPHPecho 'SELECT password FROM users WHERE id = '.mysql_real_escape_string("5 OR 1 = 1"); //ausgabe: SELECT password FROM users WHERE id = 5 OR 1 = 1
Ansosnten um \r\n mit <br/> zu ersetzen gibt es auch die funktion
nl2br() -
Ja, sorry - hab ich vergessen:
PHP
Alles anzeigen$gespeicherte_msg_in_db = ~~"select from db where xyz = :xzy"; #$gespeicherte_msg_in_db -- wäre nun ein Eintrag wie zB /* "Hallo, ich bin der Neue. Die ist mein Text in dem ich evtl auch <script>alert('versuche code auszuführen')</script>" */ $ausgabe = implode('<br />',explode("\r\n",htmlspecialchars($gespeicherte_msg_in_db))) # Ausgabe: echo $ausgabe;
Es sollte ja durch htmlspecialchars nix passieren, oder?EDIT: achja - nl2br wandelt zwar "\r\n" in <br> um, aber dann könnte ich ja nicht den gesammten Inhalt nicht mehr mit htmlspecialchars ausgeben, da <br> dann als <br> augegeben würde
-
klar kannst du nl2br verwenden halt nach htmlspecialchars
echo nl2br(htmlspecialchars($gespeicherte_msg_in_db)); -
Das macht Sinn. Hatte garnicht daran gedacht htmlspecialchars in nl2br zu nutzen
Thanks!
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!