Autor Zpráva
badyto
Profil *
Zdravim! Robim si take forum a chcel by som sa spytat ze ci je moj sposob osetrovania vstupu z formulara spravny a bezpecny:
$pattern=array(
			   "#[\r\n]{2,}#",          // 1.) 2 alebo viac entrov
			   "#[\s]+#"                // 2.) medzery
			   );
$replace=array(
			   "<br />",
			   " "
			   );
$post = mysql_real_escape_string(preg_replace($pattern,$replace,htmlspecialchars($string)));


Nechcem dovolit ziadne html znacky, ziadne zbytocne entre, ziadne zbytocne medzery... Myslite ze to mam OK?
mckay
Profil
badyto:
Myslím si, že je zbytečné, zakazovat více enterů. Já to standardně dělám tak, že použiji dvě funkce na zformátování textového pole - nl2br(); htmlspecialchars();. Jestli si patriot co se týče tvého vlastního kódu, použij to svoje, jestli bys radši něco elegantnějšího, použij ty dvě funkce. Pokud to bude stačit, nevidím v nich problém.
badyto
Profil *
Diky moc za nazor :-)
Chcem zakazat 2 a viac enterov lebo by som chcel predist tomu ze neaky inteligent odentruje v ramci jedneho postu nieco 10x a jeho post bude cez celu obrazovku... A tymto sposobom ako som to tu nacrtol to budem robit aj koli tomu ze chcem do textu vkladat smajlikov, cenzurovat vulgarne slova a tak :-) Tak nech to mam prehladne.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0