Autor | Zpráva | ||
---|---|---|---|
WMPopi Profil |
#1 · Zasláno: 17. 8. 2007, 16:51:43
Chtěl bych se zeptat: jde nějakým způsobem vyházet znaky jako < a > z formulářem odeslaných dat? Zapisuju do souboru, tudíž je pro mě nežádoucí předčasné ukončení </div> atp... thx!
|
||
Alphard Profil |
#2 · Zasláno: 17. 8. 2007, 17:04:00
strip_tags();
|
||
WMPopi Profil |
#3 · Zasláno: 17. 8. 2007, 17:47:10
Díky! Už začínám bejt chytrej jako radio :-D
|
||
zero0x Profil |
#4 · Zasláno: 18. 8. 2007, 08:46:18
a ak chces aby sa svine ktore sa snazia poskodit tvoju diskusiu pridavanim blbych tagov strapnili tak daj htmlentities()
to sice neodstrani tagy, ale sposobi ze nebudu fungovat, teda pouzivatel uvidi iba <h1> v subore budu tiez zapisane v poriadku, pretoze ich premeni na entity |
||
djlj Profil |
#5 · Zasláno: 18. 8. 2007, 11:38:09
A nebo htmlspecialchars.
|
||
WMPopi Profil |
#6 · Zasláno: 19. 8. 2007, 09:43:26
To je suuuper!
|
||
aaa Profil |
#7 · Zasláno: 19. 8. 2007, 09:54:40 · Upravil/a: aaa
tady máš trojici fcí:
//zrušení nebezpečných parametrů function removeEvilAttributes($tagSource) { $stripAttrib = "' (style|class)="(.*?)"'i"; $tagSource = stripslashes($tagSource); $tagSource = preg_replace($stripAttrib, '', $tagSource); return $tagSource; } function removeEvilTags($source) { $allowedTags='<a><b><i><p><strong><em><u>'; $source = strip_tags($source, $allowedTags); return preg_replace('/<(.*?)>/ie', "'<'.removeEvilAttributes('1').'>'", $source); } function osetrihtml($string) { //$string = strip_tags($string,"<a><b><i><p><strong><em><u>"); $string = removeEvilTags($string); $string = removeEvilAttributes($string); $string = addslashes($string); return $string; } //nejradikálnější - zruší všechno co by mohlo být jakkoliv nebezpečné function safetext($string) { $string = htmlentities($string,ENT_QUOTES,'utf-8'); return $string; } |
||
Časová prodleva: 17 let
|
0