HTML in mySQL

[SENSI]

hi

ich versuche verzweifelt html tags über ein formular in die datenbank zu speichern

soll ne cd review section werden
die admins sollen halt im text normale html tags benutzen können
dies betrifft &review und &pl
bei den anderen strings is es egal

habs jetz so drinn stehn

PHP-Code:

mysql_query("insert into reviewsdh (label,pdate,artist,album,rdate,cover,review,pl,poster,ahp) VALUES ('$label','$pdate','$artist','$album','$rdate','$cover','$review','$pl','$poster','$ahp')") or die(mysql_error()); 


er trägts auch ein
also, ein error wird nich ausgelöst
aber wenn ich z.b.
<img src="http://URL-ZUM-BILD">
eingebe dann kommt in der datenbank nur img scr= an

thx
greetz SENSI

[Domi]

ich habe da ja keine Ahnunh von, würde es aber mal mit nem Relaitven Pfad probieren ./images/image.jpg oder irgendwie so. Vielleicht gehts :)

[Gweilo]

was passiert, ist, dass dein Query durch das " abgebrochen wird:

mysql_query("insert into reviewsdh (bla) values ('<a href="bla.html">TEST</a>')");

dieses " musst du escapen, mit addcslashes($htmlvar);

mit stripcslashes kannst du das wieder rausnehmen später

[overclocker]

hast du bei $review und $lp auch addslashes() benutzt bzw. hast du deine sachen überhaupt maskiert?
Du kannst auch mysql_escape_string() verwenden...

da war ich wohl zu lahm…

[SENSI]

hey
thx für die antworten

hab jetz die ganze zeit rumprobirt

ich bekomms einfach nich hin
hatte den addslashes vorher nich gemacht
aber jetz wo ichs mache mach ichs wohl falsch ;)
ne
funzt irgendwie immernoch nich

jetz kommt ein slash mehr in der datenbank an
also <img scr=

hier ma mein ganzer code
bitte nich lachen
bin echt absoluter anfänger

also
der ganze text kommt aus nem formular
wenn man da den button "vorschau" klickt wird der ganze inhalt in meine revsend.php geschickt um ihn da nochma anzuzeigen.
das sieht so aus

PHP-Code:

if ($action == vorschau)
        {   
                      
 if ($gen==dh) {         
?>
<table align="center" border="1" cellpadding="0" cellspacing="1" width="92%" bordercolorlight="#008000" bordercolordark="#FF0000" bordercolor="#FFFF00" height="167">
  <tr>
    <td width="27%" height="164" align="center"><img src="<? if ($cover==na ) { echo "nco.gif"; } else { echo $cover; } ?>"></td>
    <td width="173%" height="164" valign="top">&nbsp;<p><u><b>Artist:</b></u><? echo nl2br($artist) ?>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;<a target="_new" href="<? if ( $ahp == 'na' ) { echo "klink.php"; } else { echo $ahp; } ?>"><img src="hp.gif" border="0" hspace="0" align="center"></a> <br/>
    <u><b>Album:</b></u><? echo $album ?>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; <u><b>Label:</b></u><? echo $label ?></p>
    <p>&nbsp;<u><b>Erscheinungsdatum:</b></u><? echo nl2br($rdate) ?>&nbsp;&nbsp;&nbsp; </td>
  </tr>
</table>
<table align="center" border="1" cellpadding="0" cellspacing="1" width="92%" bordercolorlight="#008000" bordercolordark="#FF0000" bordercolor="#FFFF00" height="551">
  <tr>
    <td width="69%" height="548" valign="top"><u><b>Review:</b></u><br/><br/><? echo nl2br($review) ?></td>
    <td width="131%" height="548" valign="top"><u><b>Playlist:</b></u><br/><br/><? echo nl2br($pl) ?></td>
    
  </tr>
</table>

direkt darunter is nochma ein formular mit hidden fields wo die ganzen variablen nochma reinkommen um sie per button weiterzuschicken.

hier hab ich dann die slashes geadded :)
habs aber auch schon an allen anderen stellen versucht :(

PHP-Code:

<form action="revsend.php?action=submit" method=post>   

<input type="hidden" name="artist" value ="<? echo $artist; ?>">
<input type="hidden" name="rdate" value ="<? echo $rdate; ?>">
<input type="hidden" name="ahp" value ="<? echo $ahp; ?>">
<input type="hidden" name="cover" value ="<? echo $cover; ?>">
<input type="hidden" name="review" value ="<? echo addslashes($review); ?>">
<input type="hidden" name="pl" value ="<? echo addslashes($pl); ?>">
<input type="hidden" name="poster" value ="<? echo $poster; ?>">
<input type="hidden" name="label" value ="<? echo $label; ?>">
<input type="hidden" name="gen" value ="<? echo $gen; ?>">
<input type="hidden" name="album" value ="<? echo $album; ?>">

Wenn alle Angaben richtig sind dann kannst du auf "Eintragen" klicken um deine Review im Bereich <b>DANCEHALL</b> einzutragen<input type="submit" name="submit" value="Eintragen"></form>
<?
} //klappe zu

wenn man nu den button klickt is die aktion "submit"
also

PHP-Code:

if ($action == "submit")

 {
 
     include 'textad/conn.php';
           
            $pdate = date("Y-m-d");
                
            if ($gen==dh) {
$gentab=reviewsdh;
$genre=Dancehall;
                   mysql_query("insert into reviewsdh (label,pdate,artist,album,rdate,cover,review,pl,poster,ahp) VALUES ('$label','$pdate','$artist','$album','$rdate','$cover','$review','$pl','$poster','$ahp')") or die(mysql_error()); 
                        
        } 


[Gweilo]

du speicherst die addslashes gar nicht, sondern gibst sie nur aus!

$review_with_slashes = addslashes($review);

Schau doch bevor du einen Befehl benutzt, jeweils dessen genaue Syntax an, dann passieren dir auch keine solchen Fehler mehr.

[SENSI]

ohhh
ich IDIOT!!!!!

vielen dank

[SENSI]

ha nee
bin doch nich son idiot
das wird schon gespeichert
weils ja ein neues formular wo es mit den slashes angezeigt wird und von da aus müsste es doch auch so weitergeschickt werden oder

naja
wie auch immer
funzt trotzdem nich

habs jetz so gemacht

PHP-Code:

if ($action == "submit")

 {
 
     include 'textad/conn.php';
            $pdate = date("Y-m-d");
              
            if ($gen==dh) {
$gentab=reviewsdh;
$genre=Dancehall;


            $review = addslashes($review);
                $pl = addslashes($pl) ;

 
                   mysql_query("insert into reviewsdh (label,pdate,artist,album,rdate,cover,review,pl,poster,ahp) VALUES ('$label','$pdate','$artist','$album','$rdate','$cover','$review','$pl','$poster','$ahp')") or die(mysql_error()); 
                        ?> 


[Gweilo]

achso, hab den code nicht komplett durchgelesen.

Schau mal, was genau in der Variable dinsteht, die du zur DB hinzufügen willst.

steht das hier?
<img src=\"bla\">

Ansonsten schau mal im phpMyAdmin an, was der macht, wenn man Anführungsstriche etc im Query hat, und vergleiche es mit deinem Query.

[SENSI]

kann es sein das ich die grossen variablen aus nem textarea formular nich in ein hidden formular stecken kann?
un wenn das so is
wie schick ich die weiter?