umkehrung von htmlentities / htmlspecialchars

**Abraxax** · 13.02.2003, 14:20

schreibe die daten doch einfach 1:1 in die DB rein.

nur bei der ausgabe verwendest du htmlspecialchars() & Co.

ist doch einfacher und besser ....

**goth** · 13.02.2003, 14:21

Ich würde das auf jeden Fall anders machen ... :

Speichern in der Datenbank mit mysql_escape_string() respektive mysql_real_escape_string() ab 4.3.0 damit auch die Charsets berücksichtigt werden ...

Auslesen der Datenbank und Umwandelung bei der Darstellung.

**i2dx** · 13.02.2003, 14:48

joh !

@abraxas
joh, keine schlechte idee

... ich versuchs halt immer erstmal so kompliziert wie möglich,

thx !

**wahsaga** · 13.02.2003, 15:12

Re: umkehrung von htmlentities / htmlspecialchars

Wenn ich nun den Text editieren lassen möchte, und den Text dazu aus der Datenbank auslese um ihn in eine Textarea zu schreiben, dann muss ich die umgewandelten Sonderzeichen ja wieder "zurückumwandeln", damit in der Textarea dann auch z.B: wieder ein "ö" anstatt dem "&\ouml;" steht.

nein, das musst du nicht!

wenn du schreibst

<textarea> &lt;a&gt; </textarea>,

dann hast du nachher in der textarea sichtbar drinstehen <a>

eigentlich musst du es sogar so lassen, wenn du korrektes html erzeugen willst, wenn du nämlich in die seite reinschreiben würdest

<textarea> 5 < 6 </textarea>

wäre dies kein valides html, da du für < nicht die entities-schreibweise benutzt hast.

**Titus** · 13.02.2003, 15:23

Code-Schnipsel > htmlentities rückgängig

nl2br fügt einfach vor Zeilenumbrüchen <br /> ein, daher genügt str_replace('<br />', '', $text)

**i2dx** · 13.02.2003, 16:07

@ titus : jaui, danke ! btw: warum ein <br />und kein <br> ??

@ wahsaga: sorry, ich raff nu nich wirklich, was du meinst <blond guck>, aber links oder image tags, etc kommen in der form sowieso nicht vor ...

@ goth: versteh ich das richtig, dass du im prinzip die gleiche vorgehensweise wie Abraxas vorschlägst , nur eben mit mysql_escape_string beim insert / update (obwohl ich nu abraxas nicht unterstellen will, dass er das nicht macht / mächte <in endlosen detaildiskussionen verlier> )

grüzze
cb

**wahsaga** · 13.02.2003, 16:24

@ wahsaga: sorry, ich raff nu nich wirklich, was du meinst <blond guck>, aber links oder image tags, etc kommen in der form sowieso nicht vor ...

ich wollte lediglich klarstellen, dass es keine gute idee ist, htmlentities wieder rückgängig zu machen, wenn du den text in einer textarea ausgibst!

das ist sogar eher kontraproduktiv, da du dadurch u.u. nicht validen code erzeugst, wenn z.b. eine spitze klammer oder ein " im text enthalten ist.

du musst diese zeichen auch innerhalb von zwei <textarea> </textarea>-tags in ihrer kodierten form schreiben, wenn du richtiges html erzeugen willst.

**i2dx** · 13.02.2003, 18:46

hmm ...

meine methode war bisher so:
textfelddaten -> htmlentities ->nl2br -> in die DB schreiben (zum insert)
bzw. beim update:
aus der DB lesen -> nl2br rückgängig -> htmlentities rückgängig -> in das textfeld schreiben -> text bearbeiten -> veränderter text -> htmlentities -> nl2br -> eintrag updaten

das hatte den vorteil, das der fertige html code schon in der db lag und ich beim einfügen in html nicht mehr gross auf irgendwelche feinheiten achten musste und den text einfach so aus der variablen übernehmen konnte:
aus DB lesen -> anzeigen -> feddich

und um ehrlich zu sein, ich (als fauler mensch

) fand das gar nicht mal so schlecht, weil ich deutlich weniger inserts und updates zu programmieren habe als ausgaben ... und da ich beim insert / update sowieso schon überprüfe was da nun eingefügt werden soll, war es auch kein grosses problem den text in html umzuwandeln

der html code wurde dabei eigentlich nicht verbogen. hat auch bisher ganz gut funktioniert, nur eben mit der einschränkung, dass das gegenstück zu htmlentities "selbstgestrickt" ist.

und da frach ich mich doch, warum gips da keine funktion für ? wos doch für alles und jeden eine entsprechende funktion in php gibt ...

grüzze
cb

**wahsaga** · 13.02.2003, 21:11

das hatte den vorteil, das der fertige html code schon in der db lag und ich beim einfügen in html nicht mehr gross auf irgendwelche feinheiten achten musste und den text einfach so aus der variablen übernehmen konnte:
aus DB lesen -> anzeigen -> feddich

na da sach' ich ja auch gar nix gegen - mach ich bei meinem weblog übrigens genauso.

wenn eine aktion (insert/ update) selten vorkommt, die andere (ausgeben) aber sehr viel öfters, dann wäre man ja blöd, wenn man die umformung beim ausgeben vornimmt...

der html code wurde dabei eigentlich nicht verbogen. hat auch bisher ganz gut funktioniert, nur eben mit der einschränkung, dass das gegenstück zu htmlentities "selbstgestrickt" ist.

nochmal: du brauchst kein gegenstück zu htmlentities!

wenn du den code beim ändern in eine textarea reinschreibst, dann kannst du den ruhig mit htmlentities da rein schreiben, so wie er in der db ist - es wird dann vom browser richtig angezeigt, und auch beim wieder abschicken des formulares kommen die zeichen wieder als 'normale' zeichen an, also ganz so, als ob du sie ganz normal über die tastatur eingegeben hättest.

**Titus** · 14.02.2003, 01:08

Original geschrieben von i2dx
@ titus : jaui, danke ! btw: warum ein <br />und kein <br> ??

<br /> ist erstens XML-konform und funktioniert zweitens auch mit alten Browsern (zB Netscape 4).

**i2dx** · 14.02.2003, 09:26

jetz is der groschen gefallen

@wahsaga:

wie recht du hast ... ich habs grad getestet ( sonzt würd ich das ja im leben nicht glauben

). man muss nur die linebreaks wieder rückgängig machen ...

(wie Titus das beschrieben hat ...)

hat zwar was länger gedauert bis ich das gerafft hab, aber trozdem danke

grüzze
cb

umkehrung von htmlentities / htmlspecialchars