Форум PHP

Нашёл хорошее трактование былой проблемы:

При выводе тэгов вроде input и textarea надо обязательно применять htmlspecialchars() — это по стандарту HTML. При приеме же данных из формы ничего переделывать не надо (разве что можно удалить паразитные слэши перед кавычками, которые вставляются при включенном режиме magic_quotes_gpc — для этого stripslashes() предназначена).

спасибо и как я сам не додумался! ;)

<? echo '<option value="'.htmlspecialchars($_POST['zdravn']).'" selected>'.htmlspecialchars($_POST['zdravn']).'</option>';

появилась ещё одна проблема, я модифицировал .htaccess так как вы мне подсказали, но теперь если дважды выполнять такой запрос, то название магазина просто уходит в небытие вместе с ковычками, как с этим бороться?

спасибо. вопрос разрешён.

1. изменить настройки php.ini
2. изменить настройки через .htaccess
3. вырезать лишние слеши руками (буквально на днях приводил код http://softtime.ru/forum/read.php?id_forum=1&id_theme=62802)

ах да. забыл сказать:) причина во включенных magic_quotes

В базе данных "order" находятся данные типа: Магазин "Мишутка", Магазин "Три ботинка" и так далее, мне нужно запомнить какой пользовательно сделал выбор после перезагрузки страницы, но тут стали появляться грабли, а именно ненужное мне экранинование двойных ковычек в итоге имеем: Магазин \"Мишутка\"

В чём может быть причина?

<?php <td><select name="zdravn" onchange="validateSelect(this, \'info_zdravn\', true);">';     if (!empty($_POST['zdravn'])){         echo '<option value="'.$_POST['zdravn'].'" selected>'.$_POST['zdravn'].'</option>';     } else {         echo '<option value="" selected>Не выбрано...</option>';     }          $result = MYSQL_QUERY('SELECT name FROM order ORDER BY name ASC');     while ($row = mysql_fetch_array($result)){         printf("<option value='%s'>%s</option>", $row['name'], $row['name']);     } echo '<option value="1">Другой</option></select></td> ?>