PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
P

html code wordt niet opgeslagen in mysqldatabase

Door Paul Weiss op 19-08-2023 19:22 gewijzigd op 19-08-2023 19:24
3.307 views
Ik heb diverse html codes die gewoon worden opgeslagen in mysql database. Maar ik heb een header menu die niet wordt opgeslagen. wat ik vreemd vind. Wat is er aan deze html code anders. Onderstaande een voorbeeld van beide codes. Wat betreft het veld van de database gebruik ik "text". Ik heb wel gemerkt wanneer ik <header> en </header> weglaat dat de html code wel wordt opgeslagen!

Onderstaande code wordt wel opgeslagen

 
<link rel="stylesheet" href="scripts/5-hero-simpel/hero-simpel.css" />
<link rel="stylesheet" href="scripts/34-flexboxcontainer-2-4/flexboxcontainer-2-4.css" />
<div style="background-image:  url(uploads/images/hero/<?php echo $imagepath1;?>)" alt="" title="" class="small-hero-bg-img">
<div class="small-hero-text">
<h1 class="font-white heading-medium" id="rijxx"><?php echo $titel1; ?></h1>
<h2 class="heading-small font-white"><?php echo $titel2; ?></h2>
<div class="container-flexbox-2-4">
<div class="box-flexbox-2-4">
<div class="button-boxpulse">
<a href="#" class="btn-pulse btn-pulse-white btn-pulse-animate"><?php echo $button1; ?></a>
</div>
</div>
<div class="box-flexbox-2-4">
<div class="button-container">
<a href="#" class="button-slidein">Verder</a>
</div> 
</div>
</div>
</div>
</div>



Onderstaande code wordt niet opgeslagen


<div id="rij-rijzoek">
<link rel="stylesheet" href="scripts/menu/1-1/1-1-menu-standaard.css" />
<header class="header"><a href="#" class="logo res-logo"><img src="images/logo/logo.png" title="Goochelshow"  alt="Goochelshow voor alle leeftijden kinderen en volwassenen, kinderfeestjes, verjaardagen en evenementen. ook shows aan huis mogelijk"></a>
<input class="menu-btn" type="checkbox" id="menu-btn" />
<label class="menu-icon" for="menu-btn"><span class="navicon"></span></label>
<ul style="margin-top: 10px;" class="menu">
<li><a href="#"><i class="fa fa-fw fa-lg fa-home"></i>Home</a></li>
<li><a href="#"><i class="fa fa-fw fa-lg fa-youtube-play"></i>Video</a></li>
<li><a href="#"><i class="fa fa-fw fa-lg fa-phone"></i>Bel ons</a></li>
<button class="button-menu" onclick="#'"><i class="fa fa-fw fa-home"></i>Contact</button>
</ul></header>
<link rel="stylesheet" href="scripts/menu/1-1/button-menu.css" />
<div style="position:relative; padding-top:90px"></div>
<div id="verwijderen">
<!--
<button data-id="hero1-rijzoek" id="hero1-rijzoek" onclick="changeimage(this)">
verander bovenste afbeelding
</button>     

-->
<button data-id="rij-rijzoek" onclick="wisselen(this)">
Wissel met bovenste rij
</button>
<button data-id="rij-rijzoek" onclick="remove_div(this)">
Verwijder rij
</button>
</div>
</div>
P Paul Weiss
28-08-2023 17:36
Bedankt voor de toelichting. zal er ook een verder induiken nog. Op dit moment bestaat de content die wordt opgeslagen dus ook uit html code. theoretisch is het dus mogelijk om de html code via de inspector te verwijderen waardoor het niet meer klopt. Maar dat wordt dus allemaal wel opgeslagen hetzij in de database of een apart bestand.

Uiteraard kan ik er ook voor kiezen om alleen de losse onderdelen die steeds bewerkt worden op te slaan zoals tekst, buttons etc.. Maar dan moet ik een andere werkwijze gaan gebruiken. Ik heb voor het gemak momenteel gekozen om alles in 1 keer op te slaan. Maar dat is weer een andere discussie uiteraard. Ik zal even goed moeten nadenken welke werkwijze voor mijn doel nu het beste is.
- Ariën -
28-08-2023 19:01 gewijzigd op 28-08-2023 19:02
In de inspector kan iedereen de HTML lokaal aanpassen. Ik zie niet in waarom dat een probleem kan zijn?
Opsich is er niks mis met een database te gebruiken.

Als je netjes escaped, of prepared statements gebruikt, dan moet het werken.
P Paul Weiss
29-08-2023 23:03
he arien. punt is dat wanneer iemand via de inspector de html code zou aanpassen de pagina niet meer klopt. de hele body pagina wordt namelijk opgelagen. Zoals ik al zei verder geen probleem, omdat dat ook weer evt. snel is te verhelpen. Maar dat is wellicht weer een andere discussie die in een ander topic thuishoort.
- Ariën -
29-08-2023 23:17 gewijzigd op 29-08-2023 23:20
Ja, maar zoals al gezegd wordt: "De inspector werkt lokaal."
Het is niet zo dat iemand opeens op zo'n makkelijke manier een hele site defacen.

Het is onschuldig, en het valt dus niet te beveiligen. De eigenaar van een site is wel verantwoordelijk voor goede afhandeling op de site, en met name bij formulieren. Het is niet de bedoeling dat iemand met HTML-manipulaties foute handelingen kan uitvoeren, zoals een poll-optieID aanpassen om de telling te verminken, of een extra formulierwaarde aan een site toevoegen met een aangepaste <option>-tag in een <select>.

Reageren

Inloggen om te reageren