Задать вопрос

Почему не преобразовываются html сущности через html_entity_decode?

Ребят, привет!
Прошу помощи! Очень сильно! Убил весь день, не могу понять что за фигня такая.

Суть проблемы!
Я сохраняю в базу данных скрытые поля автореспондера, дабы потом их использовать. При отправке формы, эти скрытые поля автореспондера проганяются через htmlentities дабы обезвредить код, затем происходит запись в БД. - Здесь все хорошо! Запись проходит, преобразование тоже.

НО! При обратном декодировании HTML сущности не преобразовываются, я использую функцию - html_entity_decode.

У меня есть возможность предпросмотра файла, в который эти данные будут записаны - проблема в том, что эти скрытые поля отображаются получается как обычный текст - вот что я получаю в исходном коде
"<input type='hidden' name='removed_header' value=''><input type='hidden' name='element_privacy' value=''><input type='hidden' name='uid' value='536934'><input type='hidden' name='tid' value='0'><input type='hidden' name='lang' value='ru'><input type='hidden' name='did[]' value='754326'><input type='hidden' name='script_url_1_13' value='https://imgs.smartresponder.ru/on/dc47aab649ed2857667697cf94fb8cd110e6f38f/1_13'>"


А при записи этих данных в файл, естественно перед записью я прогоняю это все хозяйство через html_entity_decode - у меня получается в файле вот такое чудо
&lt;input type='hidden' name='removed_header' value=''&gt;&lt;input type='hidden' name='element_privacy' value=''>&lt;input type='hidden' name='uid' value='536934'&gt;&lt;input type='hidden' name='tid' value='0'>&lt;input type='hidden' name='lang' value='ru'&gt;&lt;input type='hidden' name='did[]' value='754326'>&lt;input type='hidden' name='script_url_1_13' value='https://imgs.smartresponder.ru/on/dc47aab649ed2857667697cf94fb8cd110e6f38f/1_13'&gt;


Ребят, как бороться с этим??? Я вообще не могу понять что не так. :( Прошу помощи очень сильно!!!

Либо подскажите как HTML код сохранять лучше всего в базе данных, чтобы потом можно было его использовать.
  • Вопрос задан
  • 3007 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 1
AMar4enko
@AMar4enko
А зачем вам при записи в базу их кодировать, зачем обезвреживать код для записи в БД?
Обезвреживать надо при вставке в код страницы, а в базу можно вставлять хоть черта лысого - по-моему сегодня уже не осталось DBAL которые данные не эскейпят. А ваш вопрос, насколько я понял, относится именно к эскейпу.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы