| Autor | Zpráva | ||
|---|---|---|---|
| Baly Profil * |
#1 · Zasláno: 16. 9. 2009, 20:12:19
Zdravím, dal jsem si filtrovací script do knihy navstev, který mi odešele upravenou verzi na mysql a ještě při zaslání zpět ji upraví. Chtěl jsem se zeptat jestli jde nějak udělat vyjímky pro odesílání do formuláře. Nějaký script který zjistí jestli povolený script není obsažen v odesílaném textu, popřípadě ho jako jedinný neupravit. Můj script je:
$esc_text = mysql_real_escape_string($textarea); $newtext = htmlspecialchars("$odpoved[text]", ENT_QUOTES); |
||
| Jan Tvrdík Profil |
#2 · Zasláno: 16. 9. 2009, 21:37:55
Baly:
Co je to povolený script? |
||
| Baly Profil * |
#3 · Zasláno: 17. 9. 2009, 22:14:44
například povolit <br />
|
||
| ondra121 Profil * |
#4 · Zasláno: 18. 9. 2009, 00:31:41
asi myslíš povolení nějakých html tagů, já bych doporučil použít htmlspecialchars už na vstupu, povolování <br /> je zbytečnost, stačí když výstup protáhneš f-cí nl2br, s povolováním jednotlivých tagů je to asi tak že si musíš vytvořit nějaký svůj systém a parser jako je třeba tady, který pomocí reg. výrazů nahradí třeba bbcode tagy za klasické html
|
||
| Mike8748_ Profil * |
#5 · Zasláno: 18. 9. 2009, 09:13:49
Baly
funkce strip_tags(), kde jako druhy parametr uvedes seznam tagu ktere tam smi zustat |
||
| Baly Profil * |
#6 · Zasláno: 19. 9. 2009, 11:14:42
Díky moc
|
||
| AM_ Profil |
#7 · Zasláno: 19. 9. 2009, 14:26:44
Klasická začátečnická chyba, text je nějaká konstanta?, pokud je to proměnná, musíš psát $odpoved[$text]; a když je tam jen samotná proměnná, nechápu, proč ji cpeš do uvozovek.
|
||
|
Časová prodleva: 15 let
|
|||
0