где поставить htmlspecialchars()

Question

Я использую скрипт phpMyDataGird для редактирования таблиц базы данных MySQL через Интернет без использования PhpMyAdmin (я просто использовать PhpMyAdmin для управления значениями, но этот скрипт для управления данными)

Проблема возникает когда я добавляю HTML в поле. Я хочу видеть их как код и не позволять им трансформироваться.

Это пример того, как выглядит script. Если вы нажмете на поле, вы сможете его отредактировать. В первой строке второй столбец я написал <i><b>someone</b></i>, и, как вы можете видеть, он не показывает код, но выделен полужирным шрифтом и выделен курсивом.

Это main page сценария, где я добавляю свою информацию о MySQL и изменяю параметры, и эта главная страница подключена к page, где написан весь сценарий.

Может кто-нибудь взглянуть на эти страницы и рассказать мне, где добавить вызов htmlspecialchars(), потому что я пытался, но он не работает.

Answer 1

Если Вы хотите, чтобы показать специальные символы HTML только в сетке (и они могут остаться, как они) пытаются изменить строку 1612 в «страницы» сценарий - это должно быть mask функция:

 function mask($value,$mask,$datatype,$aselect,$row){ 
      switch ($datatype){ 
        ... 
        default:    
/*1612 line here --> */ return htmlspecialchars($value); 
      } 
     } 

Но я не уверен, если это то, что вы хотите достичь ...

EDIT: также сохранить данные в htmlspecialchar отформатированные значения, попробуйте изменить строку 927 из

$strUpdate = "UPDATE $this->tablename set $value=".magic_quote($nt)." $updWhere Limit 1"; 

в

$strUpdate = "UPDATE $this->tablename set $value=".htmlspecialchars(magic_quote($nt))." $updWhere Limit 1"; 

но опять же, я не уверен ... Если это нормально, то вы можете удалить htmlspecialchars в предыдущем примере (строка 1612).