Autor Zpráva
Baly
Profil *
Zdravím, dal jsem si filtrovací script do knihy navstev, který mi odešele upravenou verzi na mysql a ještě při zaslání zpět ji upraví. Chtěl jsem se zeptat jestli jde nějak udělat vyjímky pro odesílání do formuláře. Nějaký script který zjistí jestli povolený script není obsažen v odesílaném textu, popřípadě ho jako jedinný neupravit. Můj script je:
$esc_text = mysql_real_escape_string($textarea);
Při odesílání
$newtext = htmlspecialchars("$odpoved[text]", ENT_QUOTES);
Při vrácení.
Jan Tvrdík
Profil
Baly:
Co je to povolený script?
Baly
Profil *
například povolit <br />
ondra121
Profil *
asi myslíš povolení nějakých html tagů, já bych doporučil použít htmlspecialchars už na vstupu, povolování <br /> je zbytečnost, stačí když výstup protáhneš f-cí nl2br, s povolováním jednotlivých tagů je to asi tak že si musíš vytvořit nějaký svůj systém a parser jako je třeba tady, který pomocí reg. výrazů nahradí třeba bbcode tagy za klasické html
Mike8748_
Profil *
Baly
funkce strip_tags(), kde jako druhy parametr uvedes seznam tagu ktere tam smi zustat
Baly
Profil *
Díky moc
AM_
Profil
Klasická začátečnická chyba, text je nějaká konstanta?, pokud je to proměnná, musíš psát $odpoved[$text]; a když je tam jen samotná proměnná, nechápu, proč ji cpeš do uvozovek.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: