Autor | Zpráva | ||
---|---|---|---|
none Profil |
#1 · Zasláno: 1. 7. 2006, 22:18:11
Jsem asi trochu zaostali ale nemam napad jak udělat to, že když zakazuju u vypisu z db html tagy a prevdim je na html entity, tak jak mám formátovat text ? jak se to řeší to mi nejde do hlavy? fakt ne diky.
|
||
Leo Profil |
#2 · Zasláno: 1. 7. 2006, 22:37:49
Tak je neprevadejte. Leo
|
||
none Profil |
#3 · Zasláno: 1. 7. 2006, 22:50:38
Nojo hm, to se nedá třeba vyřešit tak že bych povolil jen určité tagy?
|
||
Hugo Profil |
#4 · Zasláno: 1. 7. 2006, 23:00:35
none
Funkce strip_tags umí odfiltrovat tagy a můžeš si i zvolit seznam tagů, které zachová. |
||
Zerog Profil |
#5 · Zasláno: 1. 7. 2006, 23:23:25
jo nechas treba <b> a pak nejakej nered napise <b onclick="script"> a bude to delat bordel ...
|
||
Hugo Profil |
#6 · Zasláno: 1. 7. 2006, 23:31:55
Zerog
Samozřejmě, toto nebezpečí hrozí. Pokud to chceš odfiltrovat, tak si musíš napsat vlastní funkci. |
||
Anonymní Profil * |
#7 · Zasláno: 2. 7. 2006, 00:43:24
stačí když do sekvence funkcí přidáš tohle:
$text=strtr($text,array("'" => ''', '"' => '"')); tím nahradíš všechny ' a " v textu jejich entitami, i uprostřed tagu a případný javascript jde do kytek |
||
Leo Profil |
#8 · Zasláno: 2. 7. 2006, 00:48:01
"tím nahradíš všechny ' a " v textu jejich entitami, i uprostřed tagu a případný javascript jde do kytek"
Fajn, a co tohle: <p align=right onclick=alert(this.align)>Test</p> Leo |
||
Jan Tvrdík Profil |
#9 · Zasláno: 2. 7. 2006, 07:18:32
můžeš to řešit podobně jako tady:
všechny tagy ppřevedeš na entity a vytvoříš si vlastní - např: [b][/b] a ty pak při výpisu převedeš na normální <b></b> |
||
mefisto Profil |
#10 · Zasláno: 2. 7. 2006, 13:53:37
echo "<xmp>$text</xmp>";
text nebude formátován |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0