HTML Code in mysql Datenbank?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • HTML Code in mysql Datenbank?

    Hallo Allerseits,

    sorry, aber ich stehe gerade aufm Schlauch:
    (Suchfunktion schon benutzt).

    Ich speichere in eine mysql Tabelle reinen HTML Code a la:

    PHP Code:
    $text $_POST['textarea_article'];
    // $text kann jegliches HTML sein wie z.B. "<TABLE ...><TR><TD>Wert</TD></TR></TABLE>"
    $sql "INSERT INTO tabelle (art_text) VALUES ('$text')"
    Umgekehrt werden die Daten dann auch wieder ausgegeben.
    PHP Code:
    echo $rows['art_text']; 
    Das ganze FUNKTIONIERT ganz gut, ABER:
    Spricht was dagegen die Daten unkodiert in die Tabelle zu speichern,
    oder sollte man "addslashes" / "stripslashes" verwenden?


    Hintergrund: Ist ein eigenes CMS (wohl das tausendste inzwischen), bei dem die HTML Inhalte mittels tinyMCE erfasst (HTML) werden können und dann bei der Darstellung (Frontend) wieder in die entsprechenden Templates ausgegeben werden.
    Wie gesagt, das funktioniert ja schon alles, nur bin ich mir nicht sicher ob es negative Folgen hat das ganze raw zu speichern.

    Gruss,
    Stefan
    Last edited by Beyond; 12-03-2008, 13:25.
    Gruss,
    Stefan

  • #2
    Ohne zumindest mysql_real_escape_string() auf die Usereingabe anzuwenden kannst du die DB auch gleich zum Abschuss freigeben
    Never Trust Userdata!!
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Comment


    • #3
      Danke für den Tip.

      also mache ich vor dem speichern:
      PHP Code:
      $text mysql_real_escape_string($text); 
      und diesen dann in die DB, richtig?

      Bei der Ausgabe muss ich anscheinend ja nichts beachten,
      das HTML steht sauber in den Tabellen.
      Gruss,
      Stefan

      Comment

      Working...
      X