- 1
- 2
- 3
- 4
- 5
$name = $data->fields["name"];
$name = str_replace("\n","",$name);
$name = str_replace("\r","",$name);
$name = str_replace("\\","\\\\",$name);
$name = preg_replace("/'/","'",str_replace("\n","",str_replace("\"",""",$name)));
7ion 14.09.2011 15:52 # 0
Комом в горле уже наверное у бедняги.
7ion 14.09.2011 15:54 # +1
И, да, не сынтепретируется.
Enjoy 14.09.2011 16:01 # 0
7ion 14.09.2011 16:09 # +1
Lure Of Chaos 14.09.2011 16:25 # 0
7ion 14.09.2011 16:56 # 0
7ion 14.09.2011 16:56 # 0
7ion 14.09.2011 16:57 # 0
Lure Of Chaos 14.09.2011 16:59 # +1
Lure Of Chaos 14.09.2011 16:57 # +1
7ion 14.09.2011 16:58 # −1
А, ну, подгрузка аяксом не экранируется.
И в говнокоде тоже.
Lure Of Chaos 14.09.2011 16:58 # 0
7ion 14.09.2011 17:02 # 0
Lure Of Chaos 14.09.2011 18:03 # 0
bugmenot 14.09.2011 19:14 # 0
Lure Of Chaos 14.09.2011 19:27 # 0
http://php.net/manual/en/function.htmlspecialchars.php
bugmenot 14.09.2011 20:02 # 0
если в текстарию ввести , то изговнякает
Lure Of Chaos 14.09.2011 20:36 # 0
bugmenot 14.09.2011 20:46 # 0
Lure Of Chaos 14.09.2011 20:50 # 0
Возможно, к вечеру не соображаю ньюансов
Lure Of Chaos 14.09.2011 16:26 # 0
guest8 09.04.2019 11:30 # −999