0
Это довольно просто, у меня есть область текст сообщения на моем сайте, и если я вход:nl2br() не будет выводить разрывы строк, просто «п»
line 1
line 2
line 3
в него, он выводит:
line 1nline 2nline 3
Мой код вставки:
$status = strip_tags(stripslashes(htmlentities(mysql_real_escape_string($_POST['status']))));
$uid = strip_tags(stripslashes(htmlentities(mysql_real_escape_string($_POST['uid']))));
//more stuff
$sid = rndTxt(16);
$status = nl2br($status);
if (!get_magic_quotes_gpc()) {
$status = addslashes($status);
}
$insert = mysql_query("INSERT INTO mingle_status (uid,sid,status,`timestamp`) VALUES ('$uid','$sid','$status',now())") or
print mysql_error();
и мой выходной код:
while($st = mysql_fetch_assoc($statussql)) {
$status = stripslashes($st['status']);
$sid = $st['sid'];
$td = $st['timestamp'];
?>
<div id="n">
<div id="statuses" class="<?php echo $sid; ?>">
<p><?php echo $status; ?></p>
<div id="statuscomadd" style="background:#E0E0E0;">
<a href="ld.php?uid=<?php $uid; ?>&pid=<?php echo $sid;?>&method=like">Like</a> <a href="ld.php?uid=<?php $uid; ?>&pid=<?php echo $sid;?>&method=dislike">Dislike</a><a href="#" id="time"><?php echo time_since($td) . " ago"; ?></a>
</div>
</div>
Любая помощь будет принята с благодарностью! :)
это некоторые комбо там у вас:. 'Strip_tags (stripslashes (htmlentities (mysql_real_escape_string (', в качестве общего руководства, вы звоните 'mysql_real_escape_string' при вставке вещи в БД, и' htmlentities' только тогда, когда выводит HTML –
вас 'll хотят использовать 'mysql_real_escape_string' для экранирования вашего ввода - addslashes не будет вырезать его – Mikey
Возможно, используйте' nl2br() 'перед тем, как вы будете' stripslashes() 'и все остальное, что происходит в первых двух строках в приведенном выше коде , – Havelock