Autor | Zpráva | ||
---|---|---|---|
gardener Profil |
#1 · Zasláno: 29. 9. 2009, 19:22:55
Zdravím, mám jeden problém:
Volám fci try { $foo = "<script> alert(\"To ses ale lekl!\"); </script>"; echo Input_protect($foo); } Ve fci: function Input_protect($string) { strip_tags($string,'<script>'); //mysql_real_escape_string($string); return $string; } Fce ale tag script neodstrani. Kdyz ale volam strip_tags přmo a rovnou mu nasypu parametry, tak to funguje, netušíte kde by mohla být chyba? Díky za každou radu.. |
||
Werewolf Profil |
#2 · Zasláno: 29. 9. 2009, 19:29:28
Druhý argument fce strip_tags jsou tagy, které neodstraní. Takže pokud druhý argument nenapíšeš, tak bys měl dostat
alert("To ses ale lekl!"); |
||
gardener Profil |
#3 · Zasláno: 29. 9. 2009, 21:54:23
Pardon, prepsal jsem se, i kdyz jsem druhy parametr nezapsal, vysledek je stejny, k orizuti nedojde.
|
||
Bronzi Profil |
#4 · Zasláno: 29. 9. 2009, 23:05:53
Funkce strip_tags vrací řetězec bez tagů. Aby to fungovalo tak jak to máš napsané musela by ta funkce přijímat proměnou odkazem, což nedělá. Takže takhle je to zprávně
function Input_protect($string) { return strip_tags($string); } |
||
gardener Profil |
#5 · Zasláno: 29. 9. 2009, 23:59:33
Pokud jsem jí předal proměnnou odkazem:
$string = "<script>alert(\"To ses ale lekl!\");</script>"; echo Input_protect($string =&$string); Tak to take bohuzel nejde.. U reseni od Bronzi, co kdybych chtel vratit hodnot vice? Pomoci pole? |
||
Časová prodleva: 15 let
|
0