| Autor | Zpráva | ||
|---|---|---|---|
| 111edo111 Profil * |
#1 · Zasláno: 24. 2. 2009, 21:19:52
zdravim, chci dělat Ajaxový chat, jenomže užívatel může odeslat speciální znaky a tím oblafnout systém, nevíte, jak to ošetřit a odeslat speciální znaky přes AJAX?
hodnota = "#}%&~()*+,-./0123456789:;<=>?@\!";
//tohle bude řetezec, který se odešle formulářem
...
http_request.send("promenna="+hodnota+"&promenna2="+hodnota);
...
Systém může zlbnout ze speciálnich znaků. Nevíte, jak to ošetřit tak, aby se znaky zachovali a nebo nezvýba nic, než udělat to pomocí funkce replace a vymazat všechny speciální znaky? děkuji..... |
||
| blaaablaaa Profil |
#2 · Zasláno: 25. 2. 2009, 09:55:08
escape(hodnota) |
||
| bohyn Profil |
#3 · Zasláno: 25. 2. 2009, 11:57:33 · Upravil/a: bohyn
encodeURIComponent(hodnota) |
||
| Chamurappi Profil |
#4 · Zasláno: 25. 2. 2009, 12:11:11
Reaguji na blaaablaaa:
Funkce escape nezakódovává přesně tak, jak je potřeba. Reaguji na 111edo111: „Systém může zlbnout ze speciálnich znaků.“ Spíš musí. Ještě je také možnost posílat proměnné zapouzdřené do formátu „multipart/form-data“. |
||
| 111edo111 Profil * |
#5 · Zasláno: 25. 2. 2009, 15:41:08
čiže... proměnná je odeslaná na PHP skript, nevíte, jak se to dá v PHP rozkódovat? a jak zapouzdřit proměnné do formálu „multipart/form-data“?
|
||
| Chamurappi Profil |
#6 · Zasláno: 25. 2. 2009, 15:47:06
Reaguji na 111edo111:
„nevíte, jak se to dá v PHP rozkódovat?“ Nijak. Není to potřeba. Stejné zakódování používá prohlížeč, když odešleš formulář normálním způsobem. „jak zapouzdřit proměnné do formálu ‚multipart/form-data‘?“ V tomto formátu se běžně posílají např. uploadované soubory. Když nevíš, co to je, a ani si to neumíš najít, tak se tím nemusíš zatěžovat. Nepotřebuješ to, stačí ti ten encodeURIComponent. |
||
|
Časová prodleva: 15 let
|
|||
0