Не заменяет html теги

@Inkvizzz · Регистрация: 09.10.2012

Студворк — интернет-сервис помощи студентам

Доброго времени суток! В чем может быть проблема, не заменяет html теги на символы.

PHP
1
$reglogin = htmlspecialchars($_POST['reglogin']);

@Web_Master · 17.06.2014, 14:46

а что лежит в $_POST['reglogin'] ?

@Inkvizzz · 17.06.2014, 14:47 **[ТС]**

Логин который введет пользователь в input

@Kanred · 17.06.2014, 14:49

А что не заменяет ?

@Inkvizzz · 17.06.2014, 14:50 **[ТС]**

Если пользователь в поле введет html теги то они прямо и передадуться не заменяясь на символы

@Web_Master · 17.06.2014, 14:54

Производятся следующие преобразования:
'&' (амперсанд) преобразуется в '&'
'"' (двойная кавычка) преобразуется в '"' when ENT_NOQUOTES is not set.
''' (одиночная кавычка) преобразуется в ''' только в режиме ENT_QUOTES.
'<' (знак "меньше чем") преобразуется в '<'
'>' (знак "больше чем") преобразуется в '>'

Если бы она не работала была бы ошибка.

Вот ты вводишь например: <a href='test'>Test</a>

и эта функция должна выдать тебе это: <a href='test'>Test</a>

@Inkvizzz · 17.06.2014, 14:55 **[ТС]**

Я в курсе что преобразовывается,но в базу оно заносится &,"",< и так далее.

@Web_Master · 17.06.2014, 14:57

sql запрос в базу покажи тогда

@Inkvizzz · 17.06.2014, 14:57 **[ТС]**

Вот весь код.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
//ERROR_REPORTING(E_ALL);
class mysql {
public static function registration($regLogin,$regPass,$regName) {
$regLogin = htmlspecialchars($_POST['regLogin']);
$regPass = htmlspecialchars($_POST['regPass']);
$regPass2 = htmlspecialchars($_POST['regPass2']);
$regName = htmlspecialchars($_POST['regName']);
/* if(isset($_POST['regLogin'])&&($_POST['regPass'])) {
$sql = "INSERT INTO `users`(`login`,`password`,`name`) VALUES ('$regLogin','$regPass','$regName')";
$query = mysql_query($sql) or die (mysql_error());
} */
if(isset($_POST['regLogin'])&&($_POST['regPass'])){
if (($_POST['regLogin']!=' ')  ||
    ($_POST['regPass']!=' ')  ||
    ($_POST['regPass2']!=' ')) { //если все данные для регистрации введены,то продолжаем
    $regPass=$_POST['regPass'];
    $regPass2=$_POST['regPass2'];
 
    if(strcmp($regPass, $regPass2) ==0) {//если пароли совпадают,то продолжить
        $regLogin=$_POST['regLogin'];
 
 
        //проверяем наличие в БД пользователя с логином $regLogin
        $sql='SELECT*FROM `users `WHERE login='.$regLogin; // скрипт для поиска по логину в таблице users
        if(!($res=mysql_query($sql))  || (mysql_num_rows($res) ==0)) {//если количество найденных записей 0 то продолжаем
            //sql-скрипт для добавления данных в таблицу
            $sql="INSERT INTO `users`(`login`,`password`,`name`) VALUES ('$regLogin','$regPass','$regName')";
                    mysql_real_escape_string($regLogin);
                    mysql_real_escape_string($regPass);
                    mysql_real_escape_string($regName);
            if(mysql_query($sql))   {//выполняем скрипт
                echo 'Пользователь <b>'.$_POST['regLogin'].'</b> успешно зарегистрирован! <a href="/index.html">Форма для входа.';
                } else {
                echo 'При регистрации произошла ошибка, <a href="/index.html">повторите попытку</a>.';
                }
                } else echo 'Пользователь с таким логином уже зарегистрирован!';
                } else echo 'Введенные пароли не совпадают, <a href="/index.html">повторите попытку</a>.';
                }
                }
}
}
?>

@Web_Master · 17.06.2014, 15:10

Ну так то все правильно. а как ты определил что символы не заменяются?

Добавлено через 6 минут
ты имей ввиду что браузер отображает все эти < > и прочие как < > и т.д.
А в самой базе они хранятся как < > т.е. безопасно

@Inkvizzz · 17.06.2014, 15:20 **[ТС]**

В базе они хранятся не безопасно а как < & и так далее я пробовал записывать в поле все эти символы и в базу он их вносит как есть без преобразования

@Web_Master · 17.06.2014, 15:28

А ну все понятно.
Вот это:
$regLogin = htmlspecialchars($_POST['regLogin']);
$regPass = htmlspecialchars($_POST['regPass']);
$regName = htmlspecialchars($_POST['regName']);
Добавь перед:
$sql="INSERT INTO `users`(`login`,`password`,`name`) VALUES ('$regLogin','$regPass','$regName')";
и всё будет гуд

@Inkvizzz · 17.06.2014, 15:29 **[ТС]**

А так можно ?

PHP
1
htmlspecialchars(stripslashes(trim($sql="INSERT INTO `users`(`login`,`password`,`name`) VALUES ('$regLogin','$regPass','$regName')";)))

@Web_Master · 17.06.2014, 15:33

не уверен что можно. htmlspecialchars может заэкранировать кавычки и sql запрос станет непригодным. Но можешь проверить ради интереса

@Inkvizzz · 17.06.2014, 15:35 **[ТС]**

Как вы посоветовали не работает...

Добавлено через 1 минуту
Приношу извинения,затупил,все заработало! Спасибо огромное!!!

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Рецензия / Мнение Это мой обзор планшета X220 с точки зрения школьника. Недавно я решила попытаться уменьшить свой. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@Web_Master 112 / 112 / 18 Регистрация: 24.09.2013 Сообщений: 509
	17.06.2014, 14:46
	а что лежит в $_POST['reglogin'] ? 0

@Inkvizzz 31 / 45 / 21 Регистрация: 09.10.2012 Сообщений: 825
	17.06.2014, 14:47 [ТС]
	Логин который введет пользователь в input 0

@Kanred 13 / 13 / 10 Регистрация: 17.02.2013 Сообщений: 61
	17.06.2014, 14:49
	А что не заменяет ? 0

@Inkvizzz 31 / 45 / 21 Регистрация: 09.10.2012 Сообщений: 825
	17.06.2014, 14:50 [ТС]
	Если пользователь в поле введет html теги то они прямо и передадуться не заменяясь на символы 0

@Web_Master 112 / 112 / 18 Регистрация: 24.09.2013 Сообщений: 509
	17.06.2014, 14:54
	Производятся следующие преобразования: '&' (амперсанд) преобразуется в '&' '"' (двойная кавычка) преобразуется в '"' when ENT_NOQUOTES is not set. ''' (одиночная кавычка) преобразуется в ''' только в режиме ENT_QUOTES. '<' (знак "меньше чем") преобразуется в '<' '>' (знак "больше чем") преобразуется в '>' Если бы она не работала была бы ошибка. Вот ты вводишь например: <a href='test'>Test</a> и эта функция должна выдать тебе это: <a href='test'>Test</a> 0

@Inkvizzz 31 / 45 / 21 Регистрация: 09.10.2012 Сообщений: 825
	17.06.2014, 14:55 [ТС]
	Я в курсе что преобразовывается,но в базу оно заносится &,"",< и так далее. 0

@Web_Master 112 / 112 / 18 Регистрация: 24.09.2013 Сообщений: 509
	17.06.2014, 14:57
	sql запрос в базу покажи тогда 0

@Web_Master 112 / 112 / 18 Регистрация: 24.09.2013 Сообщений: 509
	17.06.2014, 15:10
	Ну так то все правильно. а как ты определил что символы не заменяются? Добавлено через 6 минут ты имей ввиду что браузер отображает все эти < > и прочие как < > и т.д. А в самой базе они хранятся как < > т.е. безопасно 0

@Inkvizzz 31 / 45 / 21 Регистрация: 09.10.2012 Сообщений: 825
	17.06.2014, 15:20 [ТС]
	В базе они хранятся не безопасно а как < & и так далее я пробовал записывать в поле все эти символы и в базу он их вносит как есть без преобразования 0

@Web_Master 112 / 112 / 18 Регистрация: 24.09.2013 Сообщений: 509
	17.06.2014, 15:28
	Сообщение было отмечено Inkvizzz как решение Решение А ну все понятно. Вот это: $regLogin = htmlspecialchars($_POST['regLogin']); $regPass = htmlspecialchars($_POST['regPass']); $regName = htmlspecialchars($_POST['regName']); Добавь перед: $sql="INSERT INTO `users`(`login`,`password`,`name`) VALUES ('$regLogin','$regPass','$regName')"; и всё будет гуд 1

@Web_Master 112 / 112 / 18 Регистрация: 24.09.2013 Сообщений: 509
	17.06.2014, 15:33
	не уверен что можно. htmlspecialchars может заэкранировать кавычки и sql запрос станет непригодным. Но можешь проверить ради интереса 0

@Inkvizzz 31 / 45 / 21 Регистрация: 09.10.2012 Сообщений: 825
	17.06.2014, 15:35 [ТС]
	Как вы посоветовали не работает... Добавлено через 1 минуту Приношу извинения,затупил,все заработало! Спасибо огромное!!! 0

Не заменяет html теги

Решение