В теме одно сообщение

[vuk]

Проблема: при добавлении/редактировании категории движок режет html-тэги введенные в форму или через exel и заменяет

<тэг> на &lt;тэг&gt;

т.е. мне надо сделать

Имя <br> категории

, но в базу вносится не тэг, а эти спецсимволы
насколько я понимаю, при добавлении категории в базу скрипт предварительно обрабатывает данные формы функцией htmlspchars, но я никак не могу найти функцию добавления/редактирования категории (видео про файловую структуру видел, не помогает).

итого два вопроса:
1. где найти функцию добавления/редактирования категории чтобы закомментировать эту функцию замены?
2. зачем это сделано? может быть я упускаю какой-нибудь важный момент в безопасности? то есть мне понятно, что пользовательские формы надо резать для исключения иньекций, но зачем обрабатывать формы администратора?

[badisoft]

В файле admin.php ищете строки

xToText(trim($_POST["name"]))

и заменяете на

xEscSQL(str_replace(array('"',"'"),array('"','''),trim($_POST["name"])))

Это почти то же самое, но вместо замены символов &"'<> будет произведена только замена символов ' и " в названии категории, если они в ней есть.