Перед занесением текста в базу пропускаю текст через несколько функций $text = addslashes($text); $text = htmlspecialchars($text); $text = stripslashes($text); $text = mysql_real_escape_string($text); далее при выводе текста на страницу, если в нем были ковычки текст выводиться следующим образом: Ну очень \"Новая\" заметка! т.е. ковычки экранируются слешами... как этого избежать? может быть можно его выводить через какую то функцию что бы не было слешев?
При работе с базой надо защищаться от sql injection на все остальное можешь на данном этапе забить. используй mysql_real_escape_string
imoisey спасибо за ссылку... но тут у меня ситуация немного запутаннее. дело в том что на странице один и тот же текст я вывожу в двух местах: просто как заголовок и как <meta name="description"...> Вся проблема в том что если в тексте есть кавычки то в мета теге происходит ошибка при выводе <meta name="description" content="Очень "интересная" статья" /> а если я экранирую текст $text = htmlspecialchars($text); то в самом заголовке тест выводится со слешами Очень \"интересная\" статья как быть? Добавлено спустя 31 минуту 23 секунды: кавычки при выводе оборачиваются слешами даже только после обработки одной функции $text = mysql_real_escape_string($text); Очень \"интересная\" статья я перефразирую своя вопрос еще раз раз как после обработки текста вывести его без слешей?
Что-то много появляется топиков однотипных (даже не просто однотипных... клонированых каких-то), кто опять свет включил?