Trenger hjelp til noe i php

[maZe--]

Hei.

 

Jeg trenger hjelp til noe som jeg har selv sletet med veldig lenge nå. Jeg og flere mener jeg gjør rett men jeg har ikke peiling på hva jeg skal gjøre nå.

 

Jeg har et problem som dere kan se her..

 

Dere kan vell se hva som er problemet, og jeg har prøvd ut med htmlentities og htmlspecialchars. Ingen av disse to funker som de skal. Men det som er spørsmålet er om jeg har satt disse på riktig plass.

 

Jeg bruker TinyMCE 2.0.8 i dette systemet og det kommer opp i cpanel som det skal. Men når man poster en nyhet så kommer alle html kodene og alt fram. Det er også et problem med ø,æ,å.

 

Her kan dere se hvordan koden ser ut. Jeg har satt dette i show_news.php:

 

<?php
if (!$_GET['id'])
header("Location: ?page=news");
else
{
$query = "SELECT * FROM aalesundbyno_nyhet WHERE id = " . $_GET['id'] . ";";
$r = mysql_query($query) or die(mysql_error());
$row = mysql_fetch_array($r);
if (!$row)
 echo "<p>Denne nyheten eksisterer ikke.</p>";
else
{
 // get first img in gallery for this news
 $query = "SELECT bilde_url FROM aalesundbyno_galleri WHERE nyhet_id = '" . $row['id'] . "' LIMIT 1;";
 $img_r = mysql_query($query) or die(mysql_error());
 list($bilde_url) = mysql_fetch_array($img_r);
 
 echo "<h1>" . html_output($row['tittel']) . "</h1>";
 echo "<div class=\"bilde_holder\"><img src=\"img.php?fn=" . $bilde_url . "&w=400\" alt=\"" . $row['tittel'] . "\" /></div>";
 echo "<p>Skrevet " . my_date($row['tidsstamp']) . "</p>";
 echo "<h4>" . html_output (htmlentities($row['ingress'])) . "</h4>";
 echo "<h4>" . html_output (htmlentities($row['brodtekst'])) . "</h4>";
 echo "<a href=\"?page=show_gallery&id=" . $row['id'] . "\">Se bildegalleri...</a>";
 echo "<div style=\"text-align: center; margin: 20px;\"><a href=\"?page=news\">Tilbake</a></div>";
}
}
?>

 

Om noen kan hjelpe meg og fikse dette så hadde det vært jekla snilt.

 

Mvh

Kim Aamås

[Ståle]

Hvordan ser det ut i databasen? Brukt feks phpmyadmin.

 

Har du prøvd uten html_output() og htmlentities() ?

For det ser ut som om databasen inneholder html koder, også viser du html kodene ved å bruke htmlentities() og html_output()

Hvis du ikke bruker noen av de burde de bli formatert som vanlig html.

[maZe--]

Det var sånn det var før. For å si det sånn, så ble det ikke noe forskjell om jeg satte inn htmlentities eller ikke. Det er det som irriterer. For jeg ser ikke hva som er feilen. Kan det være at databasen har noe sånt i seg? Slik at ting og tang skal skrives ut i html istedenfor vanlig tekst på siden? Eller er alt dette bare php?

[Ståle]

Kan det være at et php script som laster opp nyhetene, gjør om & til & feks når det legger til nyheten?

[vidarv]

Har du prøvd en av disse funksjonenen?

 

html_entity_decode

 

htmlspecialchars_decode

 

 

Kan virke som teksten din er html encodet i databasen din allerede..

[maZe--]

jeg prøvde det vidarv sa, og det funket sånn passe. men det kommer fortsatt.. det er ikke så gale lenger men det er stygt fordi om. kodene viser, eller noen av dem.

 

<p> osv det viser.. jeg brukte denne funksjonen: html_entity_decode

 

Hva kan jeg gjøre for å fikse dette? Slik at de kodene som kommer opp, gjør jobben sin ?

[MC2]

hva gjør html_output?

 

er teksten i databasen lagret som <p>blablabla</p> eller &lt;p&gt;blablabla&lt;/p&gt;?

 

den koden er veldig farlig siden du åpner for sql injection. er denne linja: $query = "SELECT * FROM aalesundbyno_nyhet WHERE id = " . $_GET['id'] . ";";

 

du burde i hvertfall legge til intval($_GET["id"]) sånn at den bare kan være tall, hvilket gir: $query = "SELECT * FROM aalesundbyno_nyhet WHERE id = " . intval($_GET['id']) . ";";

mer info: http://en.wikipedia.org/wiki/SQL_injection

[maZe--]

MC2 jeg har ikke skrevet databasen men jeg skal sette inn et nytt script som jeg må nødt å få til så fort som mulig. er godt mulig det har noe med det html_output ikke vet jeg

[maZe--]

MC2 spurte om hvordan sakene står i databasen? Vell, det er news.sql som er for nyhetene. Og der står som følger på en av sakene:

 

INSERT INTO `aalesundbyno_nyhet` VALUES (12, 1162757286, 'Bil i Tunellveggen', 'UPLOADS/1162757286tunellulykke_11111.JPG', 'Det har skjedd en trafikkulykke i Valderøy tunellen, både brannvesen, politi og ambulanse var  på stedet.', 'Det har skjedd en trafikkulykke i Valderøy tunellen, både brannvesen, politi og ambulanse var  på stedet.\r\n\r\nUlykken skal ha skjedd rundt kl 22:30 da en bil skal ha havnet i fjellveggen i Valderøy tunellen.

 

Ikke noe annet. Jeg skjønner ikke helt det med \r\n\r osv..

[MC2]

ok, tingen er at det der er en annen artikkel som mest sannsynlig ikke har samme problem som denne artikkelen din.

 

hvordan ser artikkel med id 113 ut i databasen?

 

og, har du prøvd med å fjerne html_output og htmlentities i scriptet ditt?

 

\r\n står for linje skifte på windows maskiner. det er \n vanligvis.

[maZe--]

MC2, hva råder du meg til å gjøre? Jeg vet ikke hva html_output er, fordi det er ikke jeg som har laget det. Og jeg kan ikke mysql eller php, men den delen der som jeg har gjort til nå, har jeg fått hjelp til. Og de jeg spør sier at jeg skal sette inn htmlentities osv.

 

Hva råder du meg til å gjøre?

[maZe--]

Takk for all hjelp dere har gitt meg!

 

Jeg har nå fått til alt sammen og dere kan se siden her:

 

www.alesundby.no