1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Передача кода через форму

Тема в разделе "Интернет", создана пользователем Kairel, 28.02.04.

  1. Kairel

    Kairel Активный участник

    7.979
    21
    Столкнулся с проблемой. Необходимо передать через форму html код.
    Делаю так:

    <form action="sum_reg.php" method="post">
    <textarea id="ta" name="ta" style="width:100%" rows="24" cols="80">
    </textarea>
    <input type="submit" name="ok" value="submit">
    </form>

    Однако, после отправки ко всем кавычкам (") добавляется (\),
    как результат ссылка принимает вид

    <a target=\"_blank\" href=\"http://www.11111.ru/\">1111</a>

    Это меня, мягко говоря, не устраивает.
    Где я ошибся? Была мысль добавить enctype, но не получилось.

    З.Ы. Локально все нормально, проблема только при размещении на хостинге.
     
  2. VK

    VK Активный участник

    1.867
    0
    srtipslashes
     
  3. Kairel

    Kairel Активный участник

    7.979
    21
    А конкретней? :confused:
    Ибо я далек от профессионального вебпрограмминга. Так... балуюсь...
    Судя по названию, какая-то команда для простого удаления слешей? Если я прав, то не катит.
     
  4. VL

    VL Участник

    1.695
    0
    Kairel

    Не катит? Ну тогда пиши регулярное выражение для сложного удаления простых слешей.
     
  5. Kairel

    Kairel Активный участник

    7.979
    21
    Угу. Учитывая, что еще и комбинация (;") меняется на (;\). Да и иногда (\) бывает нужен....
    Но это все фигня! Вычленить логику замены (если она есть) и написать выражение для обработки переменной не проблема. Меня больше интересует откуда растут ноги.
    Это форма так оригинально кодирует данные или пхп криво декодирует?
    В чем исходная причина этого?
     
  6. Secandr

    Secandr Участник

    259
    0
    Kairel
    srtipslashes - это стандартная функция в пхп, которая вырезает коментарии \, причём только те, которые сам пхп и поставил.
    http://ru.php.net/get/php_manual_en.chm/from/a/mirror - это полный док по пхп.
     
  7. Kairel

    Kairel Активный участник

    7.979
    21
    Secandr

    Спасибо, мне уже сказали ;)

    А вот эти дровишки откуда? Насколько я понял из спецификации, srtipslashes вырезает ВСЕ одиночно встречающиеся \ из строковой переменной.

    Спасибо, доки у меня есть :) Вот найти в них необходимое сразу получается редко.

    З.Ы. Всем спасибо, применение данной функции на практике действительно помогло полностью, даже вернулись пропавшие кавычки. :biglaugh:

    З.З.Ы Но кто-нибудь мне таки ответит ОТКУДА взялся этот (вырезано цензурой) слеш?! :madgo:
     
  8. Secandr

    Secandr Участник

    259
    0
    Всё просто - ради безопасности, вот захочешь ты сделать SQL запрос:
    $q="SELECT * FROM t WHERE a='$a'"; А злобный хакер в переменую а запихнёт " 'SELECT ....' " и всё у него права админа!
    А пхп берёт и коментирует его зловредные ' ' !
     
  9. Vaulter

    Vaulter Активный участник

    1.622
    0
    Kairel
    так же это отключается директивой
    magic_quotes=off;
    в PHP.INI
    дай бог памяти...
     
  10. Kairel

    Kairel Активный участник

    7.979
    21
    Secandr

    Логично.... Об этом не подумал. Спасибо за разъяснение. :)