Autor Zpráva
WMPopi
Profil
Chtěl bych se zeptat: jde nějakým způsobem vyházet znaky jako < a > z formulářem odeslaných dat? Zapisuju do souboru, tudíž je pro mě nežádoucí předčasné ukončení </div> atp... thx!
Alphard
Profil
strip_tags();
WMPopi
Profil
Díky! Už začínám bejt chytrej jako radio :-D
zero0x
Profil
a ak chces aby sa svine ktore sa snazia poskodit tvoju diskusiu pridavanim blbych tagov strapnili tak daj htmlentities()

to sice neodstrani tagy, ale sposobi ze nebudu fungovat, teda pouzivatel uvidi iba <h1>

v subore budu tiez zapisane v poriadku, pretoze ich premeni na entity
djlj
Profil
A nebo htmlspecialchars.
WMPopi
Profil
To je suuuper!
aaa
Profil
tady máš trojici fcí:

//zrušení nebezpečných parametrů
function removeEvilAttributes($tagSource)
{
$stripAttrib = "' (style|class)="(.*?)"'i";
$tagSource = stripslashes($tagSource);
$tagSource = preg_replace($stripAttrib, '', $tagSource);
return $tagSource;
}

function removeEvilTags($source)
{
$allowedTags='<a><b><i><p><strong><em><u>';
$source = strip_tags($source, $allowedTags);
return preg_replace('/<(.*?)>/ie', "'<'.removeEvilAttributes('1').'>'", $source);
}
function osetrihtml($string)
{
//$string = strip_tags($string,"<a><b><i><p><strong><em><u>");
$string = removeEvilTags($string);
$string = removeEvilAttributes($string);
$string = addslashes($string);
return $string;
}
//nejradikálnější - zruší všechno co by mohlo být jakkoliv nebezpečné
function safetext($string)
{
$string = htmlentities($string,ENT_QUOTES,'utf-8');
return $string;
}

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: