HTML Code in mysql Datenbank?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HTML Code in mysql Datenbank?

    Hallo Allerseits,

    sorry, aber ich stehe gerade aufm Schlauch:
    (Suchfunktion schon benutzt).

    Ich speichere in eine mysql Tabelle reinen HTML Code a la:

    PHP-Code:
    $text $_POST['textarea_article'];
    // $text kann jegliches HTML sein wie z.B. "<TABLE ...><TR><TD>Wert</TD></TR></TABLE>"
    $sql "INSERT INTO tabelle (art_text) VALUES ('$text')"
    Umgekehrt werden die Daten dann auch wieder ausgegeben.
    PHP-Code:
    echo $rows['art_text']; 
    Das ganze FUNKTIONIERT ganz gut, ABER:
    Spricht was dagegen die Daten unkodiert in die Tabelle zu speichern,
    oder sollte man "addslashes" / "stripslashes" verwenden?


    Hintergrund: Ist ein eigenes CMS (wohl das tausendste inzwischen), bei dem die HTML Inhalte mittels tinyMCE erfasst (HTML) werden können und dann bei der Darstellung (Frontend) wieder in die entsprechenden Templates ausgegeben werden.
    Wie gesagt, das funktioniert ja schon alles, nur bin ich mir nicht sicher ob es negative Folgen hat das ganze raw zu speichern.

    Gruss,
    Stefan
    Zuletzt geändert von Beyond; 12.03.2008, 14:25.
    Gruss,
    Stefan

  • #2
    Ohne zumindest mysql_real_escape_string() auf die Usereingabe anzuwenden kannst du die DB auch gleich zum Abschuss freigeben
    Never Trust Userdata!!
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      Danke für den Tip.

      also mache ich vor dem speichern:
      PHP-Code:
      $text mysql_real_escape_string($text); 
      und diesen dann in die DB, richtig?

      Bei der Ausgabe muss ich anscheinend ja nichts beachten,
      das HTML steht sauber in den Tabellen.
      Gruss,
      Stefan

      Kommentar

      Lädt...
      X