PHP Script mit Absätzen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
antwort
bearbeiten
benutzerdaten
bild
break
code
dank
date
datenbank
datum
erfolg
form
melde
mist
profi
reihe
set
text
variable text
zeichen
-
Hi !
Unten stehen 3 Sachen, die eingefügt werden müssen. Leider schaff ich es nicht.
Hier mal mein Script: (Auschnitt)
----------------------------------------
<?php $user = $_SESSION["user_nickname"]; $sql2 = "SELECT ". " * ". "FROM ". "forum_antworten ". "WHERE ". "(Id like '".$_GET["Id"]."')"; $result2 = mysql_query ($sql2); while ($data = mysql_fetch_array ($result2)) { $autor = $data["Autor"]; $Id = $data["Id"]; $text = $data["text"]; $datum = $data["datum"]; $sql1 = "SELECT Bild FROM benutzerdaten WHERE Nickname = '".$autor."'"; $result1 = mysql_query($sql1); $row1 = mysql_fetch_object($result1); $userpict = $row1->Bild; echo " <table class='forum' style='background:#5F9AFA; text-align: left; width: 500px; height: 165px; border:1px solid #C1D2F6;'> <tr> <td bgcolor='#5F9AFA' width='5%'><b></b></td> <td width='20%' bgcolor='#5F9AFA'><br><a href='Forum_Beitragaendern.php?b=?'>Bearbeiten</a> | <a href='UserMelden.php?user=$autor'>Melden</td> <td bgcolor='#5F9AFA' width='1%'><b></b></td> </tr> <tr> <td valign='top'>$datum<br><br><img src='$userpict' height='100'><br><br><a href='http://schuelersv.eu/profiel.php?user=$autor'>$autor</a><br>Punkte: ?<br>Neu Hier<br><br></td> <td> $text<br> </td> </tr> <tr> <td></td> <td><hr style='color:#C1D2F6;'></td> </tr> </table> <br> "; } ?> <br><br> <!--Antwort Schreiben--> <br><br> <ul id="forum"> <form action="<?php $PHP_SELF ?>" method="post" name="form"> <table class="forum" style="border:0;"> <tr> <td>Antworten:<br></td> <td><textarea name="text" style='background:#ECFFD0; border: 1px solid #99CCFF; width:300px; height:90px;'></textarea></td> </tr> <tr> <td><br><input name="submit" value="Antworten" type="submit" style="background:#ECFFD0;"></td> </tr> </table> <br> <div style="background:#5F9AFA; border: 1px solid #99CCFF;"> <table class="forum" border="0"> <tr> <tr> <td><a href="javascript:seticon(' s01')"><img src="smili/s01.gif" border="0"></a></td> <td><a href="javascript:seticon(' s02')"><img src="smili/s02.gif" border="0"></a></td> <td><a href="javascript:seticon(' s03')"><img src="smili/s03.gif" border="0"></a></td> <td><a href="javascript:seticon(' s04')"><img src="smili/s04.gif" border="0"></a></td> <td><a href="javascript:seticon(' s05')"><img src="smili/s05.gif" border="0"></a></td> <td><a href="javascript:seticon(' s06')"><img src="smili/s06.gif" border="0"></a></td> <td><a href="javascript:seticon(' s07')"><img src="smili/s07.gif" border="0"></a></td> <td><a href="javascript:seticon(' s08')"><img src="smili/s08.gif" border="0"></a></td> <td><a href="javascript:seticon(' s32')"><img src="smili/s32.gif" border="0"></a></td> <td><a href="javascript:seticon(' s10')"><img src="smili/s10.gif" border="0"></a></td> </tr> <tr> <td><a href="javascript:seticon(' s11')"><img src="smili/s11.gif" border="0"></a></td> <td><a href="javascript:seticon(' s12')"><img src="smili/s12.gif" border="0"></a></td> <td><a href="javascript:seticon(' s13')"><img src="smili/s13.gif" border="0"></a></td> <td><a href="javascript:seticon(' s14')"><img src="smili/s14.gif" border="0"></a></td> <td><a href="javascript:seticon(' s15')"><img src="smili/s15.gif" border="0"></a></td> <td><a href="javascript:seticon(' s16')"><img src="smili/s16.gif" border="0"></a></td> <td><a href="javascript:seticon(' s17')"><img src="smili/s17.gif" border="0"></a></td> <td><a href="javascript:seticon(' s18')"><img src="smili/s18.gif" border="0"></a></td> <td><a href="javascript:seticon(' s19')"><img src="smili/s19.gif" border="0"></a></td> <td><a href="javascript:seticon(' s21')"><img src="smili/s21.gif" border="0"></a></td> </tr> <tr> <td><a href="javascript:seticon(' s23')"><img src="smili/s23.gif" border="0"></a></td> <td><a href="javascript:seticon(' s24')"><img src="smili/s24.gif" border="0"></a></td> <td><a href="javascript:seticon(' s26')"><img src="smili/s26.gif" border="0"></a></td> <td><a href="javascript:seticon(' s22')"><img src="smili/s22.gif" border="0"></a></td> <td><a href="javascript:seticon(' s28')"><img src="smili/s28.gif" border="0"></a></td> <td><a href="javascript:seticon(' s29')"><img src="smili/s29.gif" border="0"></a></td> <td><a href="javascript:seticon(' s30')"><img src="smili/s30.gif" border="0"></a></td> <td><a href="javascript:seticon(' s31')"><img src="smili/s31.gif" border="0"></a></td> <td><a href="javascript:seticon(' s09')"><img src="smili/s09.gif" border="0"></a></td> <td><a href="javascript:seticon(' s33')"><img src="smili/s33.gif" border="0"></a></td> </tr> </table> </div> </form> </ul> <?php if(!isset($_POST['text']) || $_POST['text'] == ""){ echo '<p align="center"><font size="2">Gib bitte eine Antwort ein.</font></p>'; }else{ $user = $_SESSION["user_nickname"]; $dateTime = date('H:i, j.n.Y'); mysql_query("INSERT INTO forum_antworten SET Autor = '$user', text = '".mysql_real_escape_string($_POST['text'])."', datum = '$dateTime', Id = '".mysql_real_escape_string($_GET['Id'])."'") or die(mysql_error()); echo '<p align="center"><font size="2">Deine Antwort wurde erfolgreich gespeichert !</font></p>'; } ?>
----------------------------------------------------------
Könntet Ihr da folgendes einfügen:
1. Der Text in der Variable $text soll mit Absätzen ausgegeben werden, also so wie es in der DB steht. Momentan wird alles in einer Reihe angezeigt.
2. Nach 30 Zeichen soll im Text ein automatischer Zeilenumbruch erfolgen.
3. Ist mein Code sicher gegen SQL Injections?
Das war´s eigentlich. Ich probiere schon seit heute morgen, alles zu machen, ich schaffs einfach nicht.
Danke ! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
chathc schrieb:
1. Der Text in der Variable $text soll mit Absätzen ausgegeben werden, also so wie es in der DB steht. Momentan wird alles in einer Reihe angezeigt.
2. Nach 30 Zeichen soll im Text ein automatischer Zeilenumbruch erfolgen.
3. Ist mein Code sicher gegen SQL Injections?
Bin jetzt nich ganz so der PHP-Profi, aber:
1)nl2br($text);
2)for($i=0;$i<=count($text);$i+=30) $neuer_text = substr($text,$i,30)."<br>";
3) Ja, ist sicher sofern du überall mysql_real_escape_string() einsetzt
Beitrag zuletzt geändert: 19.9.2009 17:47:09 von qap2 -
qap2 schrieb:
chathc schrieb:
1. Der Text in der Variable $text soll mit Absätzen ausgegeben werden, also so wie es in der DB steht. Momentan wird alles in einer Reihe angezeigt.
2. Nach 30 Zeichen soll im Text ein automatischer Zeilenumbruch erfolgen.
3. Ist mein Code sicher gegen SQL Injections?
Bin jetzt nich ganz so der PHP-Profi, aber:
1)nl2br($text);
2)for($i=0;$i<=count($text);$i+=30) $neuer_text = substr($text,$i,30)."<br>";
3) Ja, ist sicher sofern du überall mysql_real_escape_string() einsetzt
Danke !
Zu 1) Das geht irgendwie nicht
Zu 2) PHP hört bei 30 Zeichen einfach auf mit Ausgeben, aber mein Text ist länger als 30 Zeichen -
Zu 1) Wenn es in der Datenbank mit "\n" (new line) gespeichert ist, sollte nl2br (new line to (html) break) eigentlich funktionieren, da dann nur <br> Tags ausgegeben und als HTML anerkannt werden. Schau nochmal nach ob du alles auch so hast, in deiner Datenbank =)
Zu 2) Ouh.
Sorry, einfach nur mist.. hier nochmal neu:
for($i=0;$i<=strlen($text);$i+=30) $neuer_text .= substr($text,$i,30)."<br>";
Die funzt ;) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage