لديك حساب بالفعل؟ دخول
دخول  سجل الأن 
ركن مشاكل وحلول البرمجة
مشكله فاظهار كود اتش تي ام ال فالمقال ..
السلام عليكم ورحمه الله وبركاته ..
فالبدايه انا مركب عندي محرر bbcode وهو
MarkItUp
عندما اقوم باضافه مقال والمقال يحتوي علي كود والكود به كود فورم 
<?php
    $code = "<form action='' method=''>
    <input type='text' name='test'>
    </form>";
 ?>


وبعد الاضافه اذهب الي المقال يظهر لي الفورم وليس كود الفورم
ياريت حل ياشباب ..
تاريخ البداية: 19 / يناير / 2012 الساعة 20:24 اخر نشاط: 20 / يناير / 2012 الساعة 0:26 php

جرب تمرير المقال قبل عرضه على htmlspecialchars حتى لا يتم تفعيل الفورم
19 / يناير / 2012 الساعة 20:29

5 إجابات
ياريت الكود الناتج يا MacOs
واسف ياشباب تعبتكم معايا :(

بواسطة: Wolvrine
منذ: 20 / يناير / 2012 الساعة 0:26

صوره علي ماظهر لي

بواسطة: Wolvrine
منذ: 19 / يناير / 2012 الساعة 20:45

اها ، بالفعل انا بدلت الدوال .. اعزرنى .. انظر للاجابة مرة اخرى فقمت بتعديل الكود .. لتحويل الاكواد اولا ومن ثم تحويله الى بى بى كود
19 / يناير / 2012 الساعة 20:48

هتكون كدة .. وخلى بالك من الترتيب حاسب تستعمل دالة htmlspecialchars فى الاخر .. لانك لازم تستعملها قبل ما تحول البى بى كود الى html لانك لو عملت كدة هتحول الhtml ال حولته لنص ومش هيظهر فحاول تمشى مع الطريقة دى بالظبط
<?php
    $code = "<input type='text' name='test'>";
    $code = htmlspecialchars($code);
    $code = ToHtml($code);
    echo $code;
 ?>
طبعا انا فرضت ان فى دالة اسمها html2bbcode ال هى الدالة ال بتحول بيها

بواسطة: علاء
منذ: 19 / يناير / 2012 الساعة 20:32

تعديل: علاء
منذ: 19 / يناير / 2012 الساعة 20:49

مافيه اي حل ياشباب ؟
الكود بعد اضافه htmlspecialchars
يظهرلي المقاله كله بالاكواد ولا يظهر اتش تي ام ال
اريد النص يظهر بتنسيقه كما قبل اضافته وبعد الاضافه ازا كان المحتوي يحتوي علي فورم بداخله او كود بداخله الفورم يقراء الكود وليس الفورم ..
19 / يناير / 2012 الساعة 22:6

تحويل الكود الى نص عن طريق htmlspecialchars وبعد ذلك تطبق دالة تحويل ما تبقى من النص واكواد بى بى كود ال هتمل
19 / يناير / 2012 الساعة 23:40

انا استعمل عند الادخال هذه الداله
function anti_xss($content)
{
  $content = htmlentities($content);
  $content = mysql_real_escape_string($content);
  if(get_magic_quotes_gpc())
  {
  $content = stripslashes($content);
  }
  return $content ;
}
وعند العرض 
$content = ToHtml(nl2br($row['content']));

بواسطة: Wolvrine
منذ: 19 / يناير / 2012 الساعة 20:30

$content = ToHtml(nl2br(htmlspecialchars($row['content'])));
19 / يناير / 2012 الساعة 20:36

الامر فى غاية السهولة .. عند استعمال البى بى كود لابد من تمرير الكود على دالة htmlspecialchars()

بواسطة: MacOS
منذ: 19 / يناير / 2012 الساعة 20:28

أنشر اجابتك

xهل تريد الاجابة عن هذا السؤال؟ من فضلك سجل دخول او اشترك لتتمكن من الاجابة