[mysql] wycina znaczniki html

[HERO]

hej korzystam ze zwyklego textarea, lacze sie z baza nastepnie dodaje nowy rekord i do poki nie uzyje magicznego " to wszystko ladnie sie zapisuje.

 

czyli wpisuje 

 

<p>test</p>

dziala

 

<p class="nowa">test</p>

przeladowuje i nie zapisuje 

$dodaj = mysql_query ('UPDATE article SET 				
art_zajawka="'.$_POST["zajawka"].'",
art_tresc="'.$_POST["tresc"].'",
WHERE art_id="'.$id.'"
');

[HERO]

$query = "UPDATE article SET  art_zajawka = '$_POST[zajawka]', art_tresc = '$_POST[editor1]' WHERE art_id = '$id'";

rozwiazanie...

do zamkniecia, sory i dzieki

[eBizo]

Nie stosuj funkcji mysql_query, została wycofana z PHP.

Jeżeli już musisz to chociaż zabezpiecz troszkę te zapytanie inaczej jest podatne na SQL Injection.

mysql_query('UPDATE `article` SET `art_zajawka` = "'. mysql_real_escape_string($_POST['zajawka']) .'",
    `art_tresc` = "'. mysql_real_escape_string($_POST['tresc']) .'" WHERE `art_id` = '. (int)$id);