PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
B

HTML In mysql database

Door Baken op 12-10-2004 09:52
588 views
Beste mensen,
In een mysql database heb ik wat html gestopt:

Query:
--------
INSERT INTO `pagina` VALUES (2, 'jbgsm.nl', '<a href="http://www.jbgsm.nl">http://www.jbgsm.nl</a>';, 'link');
--------

Maar nu laad ik ergens op de pagina het stukje html maar dan geeft hij het in letters en voert hij het script niet uit? Hoe kan ik ervoor zorgen dat het HTML wel gewoon uitgevoerd wordt. Wie kan mij opweg helpen of heeft hele scripts?

Bedankt
Bas
12-10-2004 10:00
je haalt waarschijnlijk htmlentities() over je output uit.. en daarom krijg je het dan letterlijk op je scherm.. je moet het nadat je het uit de db hebt gehaald regelrecht echo-en dus
m
mary
12-10-2004 10:01
Waarom heb je dat stukje html nodig in je db?
Plaats het gewoon bij het schrijven van je pagina tussen <a href></a> tags.

B
Baken
12-10-2004 10:13
Ik zie al waar het fout gaat, in de bron staat: &lt;a href=&quot;http://www.jbgsm.nl&quot;&gt;http://www.jbgsm.nl&lt;/a&gt; wat natuurlijk geen goede html is.

Maar in mijn database staat wel gewoon de goede html.
Ik echo dmv: <?php echo("$tekst"); ?>

Onderstaande zijn delen van het script:
$rij = mysql_fetch_object($resultaat);
$tekst = htmlspecialchars($rij->tekst);
Bas
12-10-2004 10:15
$tekst = htmlspecialchars($rij->tekst); die moet dus niet :)
B
Baken
12-10-2004 10:23
Bas bedankt, het werkt. Was niet helemaal bekend met de functie: htmlspecialchars();

Bedankt!
m
mary
12-10-2004 10:25
En nog maar eens : html is niet bedoeld om in een db te proppen.
Haal gewoon de weburl op en plaats die in je pagina tussen <a> tags. Dan heb je al deze problemen niet en kan ook niet de eerste derderangs hacker zomaar wat html op je pagina bijplaatsen want je laat waarschijnlijk je gebruikers hun eigen url ingeven waarna je deze wegschrijft in je db?
Bas
12-10-2004 10:57
heb je helemaal gelijk in mary :)
B
Baken
12-10-2004 11:00
Mwah Mary het script is bedoelt voor een personal pagina, soms wil ik wel een hyperlink toevoegen, en niet steeds op dezelfde pagina. De input is beveiligd.
Zijn er dan nog steeds problemen met html in een database, of ging het alleen om beveiliging?
M
Mitch X
12-10-2004 11:18
Jelmer schreef op 12.10.2004 10:13
[...]
Ik echo dmv: <?php echo("$tekst"); ?>


Doe het dan wel goed:
<? echo $tekst; ?> of <? echo($tekst); ?>, geen quotes erom.

[sub]Weet je trouwens waar quote vandaan komt? :P
Van het middelengelse woord 'quoth' wat 'zei' betekend ;)[/sub]
m
mary
12-10-2004 11:41 gewijzigd op 12-10-2004 11:42
Jelmer> het is niet enkel beveiliging, het is onnodige gegevens in je db proppen.
Ooit van redundantie gehoord? => overbodigheid in databasetabellen.

Jij slaat het volgende op :
www.url.be
<a href="www.url.be">www.url.be</a>

Dat is dus volkomen nonsens. Het gaat gewoon om dezelfde gegevens.
De bedoeling is om zulke dingen te vermijden.
Bij het onderhoud van je tabellen zal je nu ook altijd 2 velden moeten updaten per record anders krijg je niet-consequente gegevens.

HTML is verder een webpagina-opmaaktaal en geen databasetaal.

Reageren

Inloggen om te reageren