Diskuse JPW: Jak zabezpečit vkládání komentářů proti ůtokům?

	Autor	Zpráva
	Bzuk Profil	#1 · Zasláno: 14. 6. 2008, 21:00:14 · Upravil/a: Moderátor (editace znemožněna) Odpovědět Citovat Potřebuju jednoduchý php script upravit aby nešly vkládat scripty a ostatní nežádoucí věci a převádět adresu automaticky na odkaz...... tady je kód: <?php $codepath="kod.jpg"; // cesta k obrázku s kódem $datafile="index.txt"; // soubor kam se budou ukládat příspěvky $codenumber="10"; // kontrolní kód, musí být shodný s číslem na obrázku ?> <form method="POST" action="index.php"> Jméno:<br> <input type="text" name="name" size="40"><br> E-mail:<br> <input type="text" name="email" size="40"><br> Vzkaz:<br> <input type="text" name="text" size="40"><br> Opište kontrolní kód:<br> <input type="text" name="code" size="10"> <img src="<?php echo "$codepath" ?>" border="0">         &nbsp ;          <input type="submit" value="Vložit" name="add"> </form> <br> <? $fp = FOpen ("$datafile", "r"); $data = FRead ($fp, FileSize("$datafile")); FClose($fp); $file = "$datafile"; $time = date("j.n.Y"); if ($code == "$codenumber") { $fp = fopen("$file", "w"); $write = "<a href=mailto:$email><img src=email.gif border=0></a> <i>$name napsal(a) dne $time:</i><br>$text<br><br>"; FWrite ($fp, $write.$data); fclose($fp); } include("$file"); ?>
	bukaj Profil	#2 · Zasláno: 14. 6. 2008, 22:07:59 Odpovědět Citovat Bzuk Mnohokrát se to tu již řešilo. Google určitě taky něco najde. Prostě hledej, na to se nic jiného říct nedá. A pokud nenajdeš, zkus to sám, zas tak těžké to není ;) A když se nebude dařit, přijď sem s konkrétním problémem. Ne, jak jsi to udělal teď -- tohle mám a tohle mi dopište.
	Bzuk Profil	#3 · Zasláno: 14. 6. 2008, 22:11:26 Odpovědět Citovat bukaj Já nevim pod jakým výrazem to hledat jinak bych si to bez problému našel jako vždycky.. mam hledat něco jako zabezpečení návštěvní knihy?? to m ito nic nenajde
	Alphard Profil	#4 · Zasláno: 14. 6. 2008, 23:22:11 Odpovědět Citovat Bzuk tak třeba na převod adresy by jsi mohl hledat regulární výrazy http://www.regularnivyrazy.info/prevedeni-url-na-odkaz.html a pak php funkce jako htmlspecialchars(), htmlentities(), strip_tags() nebo taky reguláry
	Bzuk Profil	#5 · Zasláno: 15. 6. 2008, 00:13:00 Odpovědět Citovat Alphard jo díky..... ještě mam problém že mi ten script nejede na serveru php5.cz kde mam stránky ale na php7.cz od hy.cz jde... prý by to mohlo být kvůli fukbi fopen() ????
		Časová prodleva: 16 let

Vaše odpověď

Mohlo by se hodit