| Autor | Zpráva | ||
|---|---|---|---|
| badyto Profil * |
#1 · Zasláno: 11. 3. 2010, 13:58:08
Zdravim! Robim si take forum a chcel by som sa spytat ze ci je moj sposob osetrovania vstupu z formulara spravny a bezpecny:
$pattern=array(
"#[\r\n]{2,}#", // 1.) 2 alebo viac entrov
"#[\s]+#" // 2.) medzery
);
$replace=array(
"<br />",
" "
);
$post = mysql_real_escape_string(preg_replace($pattern,$replace,htmlspecialchars($string)));
Nechcem dovolit ziadne html znacky, ziadne zbytocne entre, ziadne zbytocne medzery... Myslite ze to mam OK? |
||
| mckay Profil |
#2 · Zasláno: 11. 3. 2010, 17:02:39
badyto:
Myslím si, že je zbytečné, zakazovat více enterů. Já to standardně dělám tak, že použiji dvě funkce na zformátování textového pole - nl2br(); htmlspecialchars();. Jestli si patriot co se týče tvého vlastního kódu, použij to svoje, jestli bys radši něco elegantnějšího, použij ty dvě funkce. Pokud to bude stačit, nevidím v nich problém. |
||
| badyto Profil * |
#3 · Zasláno: 11. 3. 2010, 23:27:14
Diky moc za nazor :-)
Chcem zakazat 2 a viac enterov lebo by som chcel predist tomu ze neaky inteligent odentruje v ramci jedneho postu nieco 10x a jeho post bude cez celu obrazovku... A tymto sposobom ako som to tu nacrtol to budem robit aj koli tomu ze chcem do textu vkladat smajlikov, cenzurovat vulgarne slova a tak :-) Tak nech to mam prehladne. |
||
|
Časová prodleva: 16 let
|
|||
0