| Autor | Zpráva | ||
|---|---|---|---|
| gardener Profil |
#1 · Zasláno: 29. 9. 2009, 19:22:55
Zdravím, mám jeden problém:
Volám fci try {
$foo = "<script>
alert(\"To ses ale lekl!\");
</script>";
echo Input_protect($foo);
}Ve fci: function Input_protect($string) {
strip_tags($string,'<script>');
//mysql_real_escape_string($string);
return $string;
}
Fce ale tag script neodstrani. Kdyz ale volam strip_tags přmo a rovnou mu nasypu parametry, tak to funguje, netušíte kde by mohla být chyba? Díky za každou radu.. |
||
| Werewolf Profil |
#2 · Zasláno: 29. 9. 2009, 19:29:28
Druhý argument fce strip_tags jsou tagy, které neodstraní. Takže pokud druhý argument nenapíšeš, tak bys měl dostat
alert("To ses ale lekl!"); |
||
| gardener Profil |
#3 · Zasláno: 29. 9. 2009, 21:54:23
Pardon, prepsal jsem se, i kdyz jsem druhy parametr nezapsal, vysledek je stejny, k orizuti nedojde.
|
||
| Bronzi Profil |
#4 · Zasláno: 29. 9. 2009, 23:05:53
Funkce strip_tags vrací řetězec bez tagů. Aby to fungovalo tak jak to máš napsané musela by ta funkce přijímat proměnou odkazem, což nedělá. Takže takhle je to zprávně
function Input_protect($string) {
return strip_tags($string);
}
|
||
| gardener Profil |
#5 · Zasláno: 29. 9. 2009, 23:59:33
Pokud jsem jí předal proměnnou odkazem:
$string = "<script>alert(\"To ses ale lekl!\");</script>";
echo Input_protect($string =&$string);Tak to take bohuzel nejde.. U reseni od Bronzi, co kdybych chtel vratit hodnot vice? Pomoci pole? |
||
|
Časová prodleva: 15 let
|
|||
0