Паразитные символы над выводом сайта

@AlexNewaro · Регистрация: 07.02.2015

Студворк — интернет-сервис помощи студентам

Приветствую.

Написал для своих нужд "небольшую CMS".
На МастерХосте все было отлично с вводом и выводом текста.
Переехав на Бегет (ну переехал и ладно, не стоит обсуждения, умоляю), давно проверенная схема дала сбой.

Все работает как нужно, но вот незадача...

Текст новостей и документов в админке я ввожу с помощью TinyMCE 5 (не в первый раз с ним работаю).
Редактор выводит кавычки вот так: "текст"
В базу пишет вот так: "текст"
Выводится на сайт вот так: "текст"

В чем проблема? В том, что если в тексте есть кавычки - над выводом сайта (а вывожу я не с помощью echo) появляется один и тот же кракозябр: "> "/>
Он не зависит от количества кавычек, текста или урагана в Гватемале. Он словно идентификатор: "в тексте есть кавычки". Убрать кавычки из текста - он пропадает.

Куда копать?

Заранее спасибо, с уважением.

@AlexNewaro · 10.12.2019, 01:53 **[ТС]**

Правильно говорят - ночью нужно спать.
Сунул HTML в поля description и og:description и сижу третий час ерундой страдаю с хостером.
Всем спасибо, закрыл бы тему, да не могу.

@estic · 10.12.2019, 11:50

Если ваша CMS пропускает кавычки, угловые скобки и т.п. для таких полей, как description, добавьте HTML-кодирование значений этих полей хотя бы при выводе:

PHP
1
content="<?= esc($page['description']) ?>"

Добавлено через 5 минут
Также вы можете сохранять значения в уже закодированном виде. Определять, нужно ли выполнять кодирование или нет, можно, например, по типу поля. SQL имеет большую гибкость в этом плане, а именно поддерживает текстовые типы, различаемые по максимальной длине текста (255, 64K, 16M и т.д. байт).

@AlexNewaro · 10.12.2019, 12:08 **[ТС]**

estic,
Для description ввод данных у меня через textarea, потом ввод проходит через такую функцию:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function checkdataTextArea ($db, $data)
    {
        $result = trim ( $data );
        $result = mysqli_real_escape_string ( $db, $result );
        
        if($result != '')
        {
            $disallow = array ( "phpinfo", "union", "replace", "insert", "delete", "update", "drop", "databases", "echo", "script", "alert" );
            $text = str_ireplace ( $disallow, '', $result );
            $text = trim ( $text );
        }
        else { $text = ''; }
        
        return $text;
    }

Так что html там взяться неоткуда, только если я не пьян

Просто при создании новой иттерации модуля к админке перепутал и вместо

PHP
1
$main_content .= formTextareaHigh('Вступление', 'post_short', '');

указал

PHP
1
$main_content .= formTinyMce('Вступление', 'post_short', '');

что привело к вводу через редактор того, что нельзя вводить через редактор, так как он продуцирует html на выходе.

Ну и конечно же, не обратил на это внимание.

Спасибо за совет!

@estic · 10.12.2019, 12:57

Сообщение от AlexNewaro

Так что html там взяться неоткуда, только если я не пьян

Видимо, пьяны

В показанном коде нет ничего, чтобы препятствовало пропусканию HTML

@AlexNewaro · 10.12.2019, 14:09 **[ТС]**

estic,
я имел в виду то, что писать чистый html в поле для ввода описания страницы я не буду

если бы админкой пользовался кто-то другой - наверное бы предусмотрел что-то

Добавлено через 1 минуту
estic,

И, на всякий случай и заранее - я совершенно согласен, что каждый должен заниматься тем делом, которому учился и совершенно согласен, что мои познания не цепляют верхушки гор

Но для меня это хобби и денег я за это стараюсь или не брать, или брать по минимуму, если суют в руку

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .

@AlexNewaro 63 / 34 / 8 Регистрация: 07.02.2015 Сообщений: 125

	Паразитные символы над выводом сайта 10.12.2019, 01:31. Показов 1289. Ответов 5 Метки нет (Все метки) Приветствую. Написал для своих нужд "небольшую CMS". На МастерХосте все было отлично с вводом и выводом текста. Переехав на Бегет (ну переехал и ладно, не стоит обсуждения, умоляю), давно проверенная схема дала сбой. Все работает как нужно, но вот незадача... Текст новостей и документов в админке я ввожу с помощью TinyMCE 5 (не в первый раз с ним работаю). Редактор выводит кавычки вот так: "текст" В базу пишет вот так: "текст" Выводится на сайт вот так: "текст" В чем проблема? В том, что если в тексте есть кавычки - над выводом сайта (а вывожу я не с помощью echo) появляется один и тот же кракозябр: "> "/> Он не зависит от количества кавычек, текста или урагана в Гватемале. Он словно идентификатор: "в тексте есть кавычки". Убрать кавычки из текста - он пропадает. Куда копать? Заранее спасибо, с уважением. Миниатюры 0

@AlexNewaro 63 / 34 / 8 Регистрация: 07.02.2015 Сообщений: 125
	10.12.2019, 01:53 [ТС]
	Правильно говорят - ночью нужно спать. Сунул HTML в поля description и og:description и сижу третий час ерундой страдаю с хостером. Всем спасибо, закрыл бы тему, да не могу. 0

@AlexNewaro 63 / 34 / 8 Регистрация: 07.02.2015 Сообщений: 125
	10.12.2019, 14:09 [ТС]
	estic, я имел в виду то, что писать чистый html в поле для ввода описания страницы я не буду если бы админкой пользовался кто-то другой - наверное бы предусмотрел что-то Добавлено через 1 минуту estic, И, на всякий случай и заранее - я совершенно согласен, что каждый должен заниматься тем делом, которому учился и совершенно согласен, что мои познания не цепляют верхушки гор Но для меня это хобби и денег я за это стараюсь или не брать, или брать по минимуму, если суют в руку 0

Паразитные символы над выводом сайта

Решение