Swear Posted July 6, 2011 Report Share Posted July 6, 2011 (edited) Lieta tāda ka datubāzē (respektīvi ipb forums) stāv dati kuri ir dīvaini nokonvertēti. cik saprotu ascii simboli ir pārveidoti par html entitijiem, jo izsaukumzīme ! pierkastīta kā ! jautājums - ar kādu funkciju var pārkonvertēt ! uz ! Edited July 6, 2011 by Swear Quote Link to comment Share on other sites More sharing options...
marrtins Posted July 6, 2011 Report Share Posted July 6, 2011 function convert($str){ return "!"; } Quote Link to comment Share on other sites More sharing options...
daGrevis Posted July 6, 2011 Report Share Posted July 6, 2011 Ja tie būtu normālu "HTML entities", tad pārlūkā izvadītos kā vajag. Visticamāk datubāzē ir saglabāts rezultāts no kā šāda... htmlentities(htmlentities('!')); Quote Link to comment Share on other sites More sharing options...
Swear Posted July 6, 2011 Author Report Share Posted July 6, 2011 (edited) pārlūkā izvadās kā vajag, man nepieciešams nokonverēt stringu, lai varētu atrast iekš datubāzes. uzrakstīju savu funkciju. rezultāts ir vēlamais, tikai domāju ka ir jau gatavs risinājums. function konvert2reference($s) { $a = array('!', '"', '$', '%', "'", '(', ')', '*', '+', ',', '-', '.', '/'); $b = array('!', '"', '$', '%', ''', '(', ')', '*', '+', ',', '-', '.', '/'); return str_replace($a, $b, $s); } echo konvert2reference('!'); // ! Edited July 6, 2011 by Swear Quote Link to comment Share on other sites More sharing options...
Swear Posted July 6, 2011 Author Report Share Posted July 6, 2011 gala rezultāts function convert2ipb($s) { $a = array('&', '!', "'", ); $b = array('&', '!', '''); return str_replace($a, $b, $s); } Quote Link to comment Share on other sites More sharing options...
mickys Posted July 6, 2011 Report Share Posted July 6, 2011 http://php.net/manual/en/function.html-entity-decode.php Quote Link to comment Share on other sites More sharing options...
Swear Posted July 6, 2011 Author Report Share Posted July 6, 2011 ir tikai viena problēma - mysql_real_escape_string pārvērš kverijā ! atpakaļ uz ! datubāzē izsaukumzīmes ir nokodētas šādi: ! bet kverijs meklē uzreiz !, tāpēc neatgriež vēlamos rezultātus. Quote Link to comment Share on other sites More sharing options...
briedis Posted July 6, 2011 Report Share Posted July 6, 2011 ir tikai viena problēma - mysql_real_escape_string pārvērš kverijā ! atpakaļ uz ! datubāzē izsaukumzīmes ir nokodētas šādi: ! bet kverijs meklē uzreiz !, tāpēc neatgriež vēlamos rezultātus. muļķības, mysql_.. neko tamlīdzīgu nedara :) Quote Link to comment Share on other sites More sharing options...
daGrevis Posted July 6, 2011 Report Share Posted July 6, 2011 Ui, neiebraucu. Lieta tāda, ka *NAV* "jā'escape'o" (lai no XSS izsargātos) lietas tās glabājot datubāzē. Tikai izvadot... echo htmlentities($from_database); P.S. Man zem šitā teksta pat ir lieta par tēmu. Lasiet Manus parakstus! Heh. Quote Link to comment Share on other sites More sharing options...
Swear Posted July 6, 2011 Author Report Share Posted July 6, 2011 (edited) man nevaidzēja eskeipot, tikai izvilkt datus no db kas jau IR itkā eskeipoti. galu galā tiešām sajaucos ar to my_real_escape, uzķēros uz to, ko rādīja brauzeris. --- to ko es gribēju panākt: datubāzē ir teksts 'zaljsh!' mysql_query("select * from table where teksts = 'zaljsh!'"); nelīdzēja jo stringi nav vienādi. function convert2ipb($s) { $a = array('&', '!', "'", ); $b = array('&', '!', '''); return str_replace($a, $b, $s); } $find = 'zalsh!' $meklet = mysql_real_escape_string(convert2ipb($find)); // zaljsh! mysql_query("select * from table where teksts = '$meklet'"); // vēlamais rezultāts sasniegts Edited July 6, 2011 by Swear Quote Link to comment Share on other sites More sharing options...
mad182 Posted July 6, 2011 Report Share Posted July 6, 2011 Man zem šitā teksta pat ir lieta par tēmu. Lasiet Manus parakstus! Heh. Tad kad kādam jau ir iespējas rakstīt Tavā db, kur un ko viņš grib, html entītiji ir mazākais, par ko būtu jāsatraucas :D Quote Link to comment Share on other sites More sharing options...
daGrevis Posted July 6, 2011 Report Share Posted July 6, 2011 Tad kad kādam jau ir iespējas rakstīt Tavā db, kur un ko viņš grib, html entītiji ir mazākais, par ko būtu jāsatraucas :D Vārds vietā. xD Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.