openwysiwyg copy paste sorunu?

[yns.emre]

arkadaşlar php ile veritabanına kayıt yaparken rich text editör olarak openwysiwyg kullanıyorum,yalnız kopyala yapıştır yapıp veritabanına kayıt yapğmaya kalktığım zaman olmuyor,normal elle yazdığımda ise veritabanına kayıt yapabiliyor,bunun sebebi nedir sizce?

[tiamat]

Kopyaladığın metin içerinde <> gibi ne tür tag varsa alır. Yani kalın, italic, yazı tipi, boyutu vb. şeyleri senin kullandığın editör içine dahil eder. Kullandığın editör sonuç olarak bir textarea değil bir iframedir. Yani bir HTML sayfasıdır. Metin, ( ' " ) gib buna benzer karakterleri barındırıyor olabilir vey bu tür karakterlere slash eklemeden mysql sorgusu içerisne giriyor olabilir.

Tavsiyem DB ye gitmeden bu metni bir ekrana yazdır ve gözünle bir tarama yap mutlaka bir kaç karakter SQL sorgun için hata teşkil ediyordur.

[Quatready]

form değerini stripslashes ile alıyorsan ve içinde( ' ) bu karakter varsa alınan değeri sıfırlar ve o değeri hiç almamış şekilde gösterir nedeni ise veritabanına zarar verebilir.
eğer değeri
$deger = $_POST['deger'];
olarak alırsan veritabanına yazdırabilirsin.
ama nasıl bir sorun çıkar onu henüz bilmiyorum. bir kaç yerde bu şekilde kullanıyorum bir sorun çıkmadı henüz ama elbet bir zararı vardır.