Autor Zpráva
seky728
Profil
Ahojte, chci se zeptat jestli jde nějak ošetřit aby uživatel nemohl do textarey vkládat scripty? Neexistuje na to nějaká funkce v PHP? Vím že existuje funkce která nahradí všechny speciální znaky a ty se pak jen vypíší to já ale nemohu použít, protože potřebuji aby si ten uživatel mohl nadefinovat třeba Nadpisy pomocí <H1> atd. Děkuji za odpovědi
blaaablaaa
Profil
seky728:
Lze pouzit strip_tags, pripadne HTML Purifier
seky728
Profil
blaaablaaa:
děkuji pomohlo
blaaablaaa
Profil
seky728:
Jen pozor, ze v pripade pouziti strip_tags s allowable_tags php nefiltruje atributy, takze projde treba i <h1 style="XXX" onmousover="XXX">, takze bych se priklanel spis k HTML Purifier, jinak si koledujete o utok.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: