magic quate בורח.
 

אני משתמש בעורך טקסט,
ckeditor..
ברגע שאני רושם גרש אחד, כל התוכן שבא אחריו כולל אותו נעלם,
עטפתי בmysql_real_escape_string..

והתצוגה באמצעות stripslash עדיין יש פה קאצ' אני לא מצליח להבין מה הבעיה.

htmlspecialchars() ?

ניסיתי את זה..

קצת קשה לעזור לך כשאין פה יותר פרטים על הבעיה, תוכל לצרף קודים שלך \ דמו.. משהו..

תבדוק איפה בדיוק הבעיה קודם כל (באיזה שלב הטקסט נחתך) - במשיכת המידע מהקלט, בהכנסת המידע למסד הנתונים, בשליפת המידע ממסד הנתונים או בתצוגת המידע.
אחרי שתמצא איפה בדיוק הבעיה אני מאמין שנוכל להיות חכמים יותר, זה יכול לקרות מכמה סיבות ובכמה תהליכים שונים.

צור קשר עם מנהל השרת שלך ותסביר לו שזו פוטנקצייה שיצאה מהחוק(=כבר לא מקובל להשתמש בה).
ושיסיר אותה.

יצאה מהחוק? יש דרך לנסח שהפונקציה כבר לא תקפה.


ואני רוצה להסביר, htmlspecialchars ו mysql_real_escape_string
לא כאלה רלוונטים עבורי,
מכוון וזה עורך טקסט, והוא שומר בפנים טקסט בHTML אז מין הסתם שיהיו תווים לא חוקיים.

אין פתרון אחר?

חשבתי על להכניס למסד בצורה כזו: htmlspecialchars
ולהדפיס עם htmlspecialchars_decode..

כן נו.. הבנת את הכוונה שלי..

האמת שכבר במשך תקופה ארוכה אני לא כותב php native...
אבל לא הבנתי למה לא להכניס את הHTML למסד כHTML? איזה הגיון יש מאחורי זה?
בעיה פותרים מהשורש, ולא מהמסביב.

*אגב הפתרון המקובל במערכות שונות(symfony, wordpress, drupal) למאג'יק הוא בד"כ לסנטז מחדש כל פלט שנכנס ב-REQUEST.. ובמידה והמאג'יק מופעל לנטרל אותו..
פשוט תעשה חיפוש בקוד של וורדפרס למשל איך הם עושים את זה.. זה דיי פשוט

אתם סתם זורקים כאן פתרונות בלי להבין בכלל איפה באמת הבעיה.

אין שום קשר בין mysql_real_escape_string לבין htmlspecialchars - המטרה שלהן שונה לגמרי. אם אתה הולך להכניס את המידע לבסיס נתונים mysql - אתה עדיין צריך להשתמש בפונקציה mysql_real_escape_string כדי למנוע הזרקת קוד לשאילתה שלך.