записване с нови редове

[vikev]

Здравейте
Как като имам textarea да я обработя, че след като изведа записа от базата данни да има нови редове и изобщо да бъде оформено по същия начин, както е било постнато в textarea -та?
Благодаря

 

[devent]

echo nl2br($row['text']);

 

[vikev]

мерси, а как да го защитя да не ми вкарат някакъв код?
ако го прекарам през това става ли:

function protect($t)
{
if((int)$t)
return $t;

$t=addslashes($t);
$t=htmlspecialchars($t);
return $t;
}

echo protect(nl2br($row['text']);

 

[devent]

Този код го ползвай, когато вкарваш данните в базата данни. Т.е примерно $text = protect($_POST['text']);

 

[vikev]

ок, мерси много +1

 

[devent]

Ето ти съкратен вариант ->

function protect($var) { return addslashes(htmlspecialchars($var)); }

 

[vikev]

но така ако е число, няма ли да го промени в стринг?
смисъл 1==protect(1) ще е вярно ли?

 

[devent]

Да, но нищо няма да се случи с числото. Функциите превръщат ' и " към \' и \" против XSS атаки(addslashes), а htmlspecialchars превръща <> и т.н html тагове към <, > и т.н

 

[vikev]

ok, благодаря

 

[vikev]

А има ли обратна функция на protect?
Смисъл да не могат да ми хакнат базата данни, но основните <span> примерно да се извеждат като html и да се обработва?

 

[devent]

Или махни htmlspecialchars или го направи с bbcodes. Остави addslashes задължително.