как работать со спец значками в веб-формах ?

[Trojan]

<
>
и им подобные, чтобы программа отдельная беря из мускула, куда они заносятся через форму отдельную.
urldecode($x) делать чтоли ?

[Const]

амперсантgt;
амперсантlt;

[Vzard]

htmlspecialchars($string); переводит > и ему подобные в хтмл эквивалент

[Trojan]

без htmlspecialchars блин

[Const]

Почему без? А вообще, хорошо сформулированый вопрос - это 50% успеха на хороший и нужный ответ.

[Trojan]

ну там свои заморочки. я просто думал что написал, а забыл. :(

[Const]

Опиши нормально, что тебе нужно. Из первого поста сложно уловить в точности, что тебе надо.
Что есть на входе, что хочешь видеть на выходе.

[Trojan]

как передать значки < > " ' и др. без вредоносного кода, и не используя htmlspecialchars

Код:

постом из формы параметр = [img]1.gif[/img]

чтобы потом при выводе выглядел на сайте как [img]1.gif[/img]

[Berkut]

ну тогда str_replace может быть.
заменять всякие там < > и т.д. на &lt; &gt; и т.д.

[Const]

Я в отпуске, под рукой нету мануалов, когда распечатываешься уже, то переменную, в которой строка с твоими спец-символами, заключаешь то ли в qq то ли как-то так. Забыль уже. Я пхп так, постольку по скольку. Просто помню этот момент, что именно при распечатке указываешь на счёт спец. символов. И не надо над строкой никаких преобразований делать.

[Trojan]

а всякие urlencode , rawurlencode

[Vzard]

Самое первое, что приходит в голову, если тебе надо в БД это запихнуть, а потом прочитать, то юзать надо экранирование: \<, \', \" и т.д. Пишешь 2 функции: одна енкод, другая декод.

урлэнкод юзаются в основном для пробелов и русских букв