error al leer html en variable php

K-SuMa · #1 (**permalink**) 27/12/2007, 12:58

chicos espero me puedan ayudar. tengo una pagina en php en la que kiero registrar un comunicado en una bd mysql, dicho comunicado quiero que sea con formato, para lo cual estoy usando el htmlarea (un script que encontre en la web que permite modificar los textareas como si fueran editores html) el cual me arroja una codigo html y eso es lo que guardo en mi bd. pero antes de guardarlo quiero hacer una vista previa del comunicado en otra pagina y aqui viene el problema. cuando le doy click en el boton vista previa llamo a una funcion ke me ejecuta un form el cual envia los datos a la pagina vistaprevia.php la cual recupera los datos del titulo y del contenido del comunicado para mostrarlos en esta pagina
<?php
$titulo=$_REQUEST['titulo'];
$contenido=$_REQUEST['contenido'];
?>
el asunto es que cuando recupera los datos las comillas siempre las cambia por \" y no me permite mostrar correctamente los datos x ejemplo si tengo una imagen en el atributo src="imagen" no me lo muestra xq las benditas comillas son cambiadas x \" ya intente de varias formas y nada a ver si me echan una mano

-------------------registrarcomunicado.php--------------------------
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Registrar Comunicado</title>
<script language="Javascript1.2">

function vistaPrevia(){
var tit=document.forms[0].elements[0];
var conte=document.forms[0].elements[2];
document.write('
<form id="frmaux" name="frmaux" method="post" action="vistaprevia.html" target="_blank">
<input name="titulo" type="text" id="titulo" value='+tit+'/>
<br />
<textarea name="contenido" id="contenido" value='+conte+'></textarea>
</form>}
');
document.frmaux.submit();
}
</script>
<link href="../CSS/estilosavanzados.css" rel="stylesheet" type="text/css" />
<style type="text/css">

</style></head>

<body>

<table width="950" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><fieldset><h2><legend>Registrar Comunicado</legend></h2>
<form id="form1" name="form1" method="post" action="">
<table width="950" height="420" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="19"> </td>
<td width="680"><label><span class="style3">Titulo</span>
<input name="txttitulo" type="text" class="texto" id="txttitulo" size="70" maxlength="50" />
</label></td>
<td width="270" rowspan="4">
<fieldset><legend class="style3">Imagenes Disponibles</legend>
<table width="270" height="420" border="0" cellpadding="0" cellspacing="0">
<tr>
<td>
<iframe name="imagenes" src="galeriaimagenes.php" width="100%" height="420" frameborder="0" scrolling="auto"></iframe> </td>
</tr>
</table>
</fieldset>*</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
<td width="21"> </td>
</tr>
<tr>
<td> </td>
<td><strong class="style3">Contenido</strong></td>
<td> </td>
</tr>
<tr>
<td> </td>
<td>
<textarea name="txtcontenido" cols="80" rows="20" id="txtcontenido"></textarea>
<script language="JavaScript1.2" defer>
editor_generate('txtcontenido');
</script>
<br>
<input name="vista" type="button" id="vista" value="Vista Previa" onclick="vistaPrevia()" />
<input type="submit" name="Submit" value="Guardar Comunicado" />
<input name="cancelar" type="button" id="cancelar" value="Cancelar" /></td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
<td> </td>
<td> </td>
</tr>
</table>
<label></label>
</form>
</fieldset></td>
</tr>
</table>
</body>
</html>

---------------VISTAPREVIA.PHP---------------------
<?php
$titulo=$_REQUEST['titulo'];
$contenido=$_REQUEST['contenido'];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
<link href="../CSS/estilosbasicos.css" rel="stylesheet" type="text/css" />
</head>

<body>
<table width="100%" border="1" cellspacing="0" cellpadding="0">
<tr>
<td><?=$titulo?></td>
</tr>
<tr>
<td><?=$contenido?></td>
</tr>
</table>
</body>
</html>

hgp147 · #2 (**permalink**) 27/12/2007, 13:08

Proba con esto:

Código PHP:

  <?php 
 
$titulo= htmlentities($_REQUEST['titulo'], ENT_QUOTES); 
$contenido= htmlentities($_REQUEST['contenido'], ENT_QUOTES); 
 
?>

Creo que no te va a funcionar lo que puse, me parece que esta mal.

vevni · #3 (**permalink**) 27/12/2007, 14:19

debes tener maginc quotes a on lo cual todo aquello que cumpla GPC
GET/POST/COOKIE se escapara con una barra invertirda, por akello del sql_injection, poner comillas simples como jhon'conoer provoca que el servidor responda de manera inadeacuada, claro proporcionando las consultas correctas y explotando esta tecnica, se puede acceder ala base de datos... pero bueno eso no es el tema, aplicale un stripslashes...

string stripslashes ( string cadena )

Devuelve una cadena con las barras invertidas eliminadas (\' se convierte en ', etc.). Las barras invertidas dobles (\\) se convierten en sencillas (\).

Un ejemplo de uso de la función stripslashes() es cuando la directiva magic_quotes_gpc tiene un valor de on (que es su valor por defecto) y no se van a insertar los datos en una base de datos o cualquier otro elemento que necesite escapar los caracteres (por ejemplo, cuando se van a mostrar los datos de forma directa en una página HTML).

Ejemplo 1. Ejemplo de stripslashes()

<?php
$cadena = "¿Te apellidas O\'reilly?";

// La salida es: ¿Te apellidas O'reilly?
echo stripslashes($cadena);
?>

Nota: stripslashes() no es recursiva, por lo que que si se quiere aplicar la función a una matriz multi-dimensional, se debe emplear una función recursiva.

COMO SIEMPRE DIGO AHI TENEMOS EL MANUAL DE PHP, PORK NUNCA LO USAMOS?????
BAJENLOS!