| Autor | Zpráva | ||
|---|---|---|---|
| seky728 Profil |
Ahojte, chci se zeptat jestli jde nějak ošetřit aby uživatel nemohl do textarey vkládat scripty? Neexistuje na to nějaká funkce v PHP? Vím že existuje funkce která nahradí všechny speciální znaky a ty se pak jen vypíší to já ale nemohu použít, protože potřebuji aby si ten uživatel mohl nadefinovat třeba Nadpisy pomocí <H1> atd. Děkuji za odpovědi
|
||
| blaaablaaa Profil |
#2 · Zasláno: 23. 2. 2017, 08:01:46
seky728:
Lze pouzit strip_tags, pripadne HTML Purifier |
||
| seky728 Profil |
#3 · Zasláno: 23. 2. 2017, 09:19:55
blaaablaaa:
děkuji pomohlo |
||
| blaaablaaa Profil |
#4 · Zasláno: 23. 2. 2017, 10:12:45
seky728:
Jen pozor, ze v pripade pouziti strip_tags s allowable_tags php nefiltruje atributy, takze projde treba i <h1 style="XXX" onmousover="XXX">, takze bych se priklanel spis k HTML Purifier, jinak si koledujete o utok.
|
||
|
Časová prodleva: 7 let
|
|||
0