Сделать html-текст не преобразованным в html

Сделать html-текст не преобразованным в html ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Сделать html-текст не преобразованным в html

Цитата

Сообщение Anonymous » 06 ноя 2024, 06:44

Итак, я создал гостевую книгу (http://guestbook.ssdfkx.ch), в которой есть ошибка, от которой я не могу избавиться самостоятельно. Когда вы отправляете запись и пишете текст в формате HTML, он преобразуется в HTML, а не в обычный текст. Это приводит к тому, что один человек может за считанные секунды испортить весь сайт.

Я пробовал это с тегом
. Но если я это сделаю, даже когда я снова закрою тег, все, начиная с тега, превратится в обычный текст.

Помощь приветствуется. Ниже приведен мой код:

Код: Выделить всё

while ($row = mysqli_fetch_object($ergebnis)) {
$message = $row->message;
$name = $row->name;
$date = $row->date;
$id = $row->id;
$datetime = new DateTime($date);
$formatteddate = $datetime->format('d.m.Y');
$formattedmessage = nl2br($message);
if ($_SESSION['logged_in'] == true) {
$entryfeld =    '



'.$formattedmessage.'





    

'.$name.'

'.$formatteddate.'


';

РЕДАКТИРОВАТЬ: Ну, переменная $formattedmessage — это то, что вводит пользователь. Если пользователь вводит HTML, он фактически преобразует его, чего не должно происходить. Я попробовал использовать тег
до и после переменной. Каким-то образом все после переменной изменилось на обычный текст, а не только пользовательский ввод.

Подробнее здесь: https://stackoverflow.com/questions/406 ... -into-html

1730864667

Anonymous

Итак, я создал гостевую книгу (http://guestbook.ssdfkx.ch), в которой есть ошибка, от которой я не могу избавиться самостоятельно. Когда вы отправляете запись и пишете текст в формате HTML, он преобразуется в HTML, а не в обычный текст. Это приводит к тому, что один человек может за считанные секунды испортить весь сайт.

Я пробовал это с тегом 
. Но если я это сделаю, даже когда я снова закрою тег, все, начиная с тега, превратится в обычный текст.

Помощь приветствуется. Ниже приведен мой код:

[code]while ($row = mysqli_fetch_object($ergebnis)) {
$message = $row->message;
$name = $row->name;
$date = $row->date;
$id = $row->id;
$datetime = new DateTime($date);
$formatteddate = $datetime->format('d.m.Y');
$formattedmessage = nl2br($message);
if ($_SESSION['logged_in'] == true) {
$entryfeld =    '



'.$formattedmessage.'





    

'.$name.'

'.$formatteddate.'


';
[/code]

РЕДАКТИРОВАТЬ: Ну, переменная $formattedmessage — это то, что вводит пользователь. Если пользователь вводит HTML, он фактически преобразует его, чего не должно происходить. Я попробовал использовать тег 
 до и после переменной. Каким-то образом все после переменной изменилось на обычный текст, а не только пользовательский ввод.
 

Подробнее здесь: [url]https://stackoverflow.com/questions/40672857/make-html-text-not-transform-into-html[/url]