Ver Mensaje Individual
  #7 (permalink)  
Antiguo 19/05/2013, 17:41
Avatar de jor_0203
jor_0203
 
Fecha de Ingreso: octubre-2011
Ubicación: mexico
Mensajes: 760
Antigüedad: 13 años, 1 mes
Puntos: 8
Respuesta: como puedo escapar de el codigo html para que no se ejecute

Cita:
Iniciado por bulter Ver Mensaje
Código PHP:
<?php 
//y como puedo imprimir esto 
$y='mysql_query("select nombre from cursos where nombre = \'jorge\'");
while($u=mysql_fetch_array($y)){
echo $u[0];
echo "<br />";
}'
;
echo 
nl2br(htmlspecialchars($y));
?>
Lo primero usa ' no " asi las variables seran tratadas como un string normal y se ignorara su significado especial ^^ luego en 'jorge' delante de las ' añades \ para escapar el significado especial de las comillas

Saludos.
pero tengo una duda y si lo meto

//y como puedo insertar esto en la base de datos para que no se ejecute en la base de datos o no me cree un problema
//esto es correcto para meter contenido a la base de datos

Código HTML:
Ver original
  1. <?php
  2. $y='mysql_query("select nombre from cursos where nombre = \'jorge\'");
  3. while($u=mysql_fetch_array($y)){
  4. echo $u[0];
  5. echo "<br />";
  6. }';
  7.  $insertar_valores=nl2br(htmlspecialchars($y));
  8.  
  9.  $u=mysql_query("INSERT INTO codigo  VALUES ( '', ' $insertar_valores')");
  10. if($u){
  11. echo "si inserto valor ". $t;
  12. }else{
  13. echo "no inserto valor  ". $t;
  14. }
  15. ?>