• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Как запихнуть Html код в базу Mysql?

  • Автор темы Wylde
  • Дата начала
Статус
Закрыто для дальнейших ответов.
W

Wylde

Допустим такой запрос:

$info=<p style="margin-left: 5px; text-indent:5px; margin-top:0px; margin-bottom:0; margin-right:2px; line-height:120%" align="justify">
<span lang="ru"><font face="Tahoma" size="2" color="#D4D4D4">
Рубрика новостей:</font></span></p>
<p style="margin-left: 5px; text-indent:5px; margin-top:0px; margin-bottom:0; margin-right:2px; line-height:120%" align="left">
<b>;

mysql_query("INSERT INTO `news (`title` , `info`)
VALUES ('Новости' , '$info')");

Пробовал заменять кавычки на любые другие символы. Не помогает, если только не убирать их вообще. Тогда запрос пропускает, но нарушается форматирование текста
 
N

nws

Я бы сделал так:
отдельный css-file some_styles.css

$info = "<div class=some_class>Рубрика новостей:</div>";
mysql_query("INSERT INTO `news (`title` , `info`)
VALUES ('Новости' , '$info')");

<link href="some_styles.css" rel="stylesheet" type="text/css">
....
Вывод инфы из таблицы
 
W

Wylde

Спасибо за вариант про mysql_real_escape_string, натолкнуло на мысль. Пробовал ещё addslashes(). Но тоже не прокатило.

2 nws. Через css файл???... нееее. А если это пост в форуме? Нужно чтоб в MySQL базе хранился код. Кстати если(код) закинуть его посредством phpMyAdmin а не через команду "mysql_query", то тоже всё прокатывает.

Мне вот подумалось. Допустим создал я эту тему на форуме, и разместил кусок нтмл кода. Почему, он не превратился в часть страницы с описанным форматированием, а вывелся как обычный текст? Этот форум ведь наверняка на PHP + MySQL.
 
W

Wylde

А если по подробнее... не совсем понимаю как реализовать вывод кода (текста) на НТМЛ форму в чистом виде.
 
W

Wylde

А ну вроде ясно. Движок форума просто заменяет теги HTML на свои а потом при выводе на форму их конвертирует обратно
 
W

w1zard

Если выводит в чистом виде html теги, то вы используете функцию htmlspecialchars(). Если нужно сохранить код html, то просто не используйте ее :)
 
W

Wylde

Спасибо, буду иметь ввиду, хотя давно уже разобрался
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ