Autor Zpráva
none
Profil
Jsem asi trochu zaostali ale nemam napad jak udělat to, že když zakazuju u vypisu z db html tagy a prevdim je na html entity, tak jak mám formátovat text ? jak se to řeší to mi nejde do hlavy? fakt ne diky.
Leo
Profil
Tak je neprevadejte. Leo
none
Profil
Nojo hm, to se nedá třeba vyřešit tak že bych povolil jen určité tagy?
Hugo
Profil
none

Funkce strip_tags umí odfiltrovat tagy a můžeš si i zvolit seznam tagů, které zachová.
Zerog
Profil
jo nechas treba <b> a pak nejakej nered napise <b onclick="script"> a bude to delat bordel ...
Hugo
Profil
Zerog

Samozřejmě, toto nebezpečí hrozí. Pokud to chceš odfiltrovat, tak si musíš napsat vlastní funkci.
Anonymní
Profil *
stačí když do sekvence funkcí přidáš tohle:
$text=strtr($text,array("'" => ''', '"' => '&quot;'));
tím nahradíš všechny ' a " v textu jejich entitami, i uprostřed tagu a případný javascript jde do kytek
Leo
Profil
"tím nahradíš všechny ' a " v textu jejich entitami, i uprostřed tagu a případný javascript jde do kytek"

Fajn, a co tohle:

<p align=right onclick=alert(this.align)>Test</p>

Leo
Jan Tvrdík
Profil
můžeš to řešit podobně jako tady:
všechny tagy ppřevedeš na entity a vytvoříš si vlastní - např: [b][/b] a ty pak při výpisu převedeš na normální <b></b>
mefisto
Profil
echo "<xmp>$text</xmp>";
text nebude formátován
Toto téma je uzamčeno. Odpověď nelze zaslat.