| Autor | Zpráva | ||
|---|---|---|---|
| Mch81 Profil |
#1 · Zasláno: 26. 4. 2009, 15:02:39
Zdravim,
mohl by mi nekdo pomoci, kdyz odesilam data do databaze tak bych rad osetril, zda mi tam nekdo neposila html kod a to treba tag </table>, protoze potom to narusi vypis dat z DB. Diky |
||
| Yur4Y Profil |
#2 · Zasláno: 26. 4. 2009, 15:05:17
Stačí previesť znaky <, >, ", & (a voliteľne aj apostrof) na entity pomocou funkcie htmlspecialchars().
|
||
| keeehi Profil |
#3 · Zasláno: 26. 4. 2009, 16:12:58 · Upravil/a: keeehi
pokud chcete html úplně odstranit, tak na to je funkce
strip_tags(); |
||
| AM_ Profil |
#4 · Zasláno: 26. 4. 2009, 17:23:27
Pro tyhle účely je lepší htmlspecialchars, sice nejde o moc pravděpodobné situace, ale kdyby se někdo vyžíval v psaní <>, není důvod mu to upírat. strip_tags slouží spíš k extraktu textu z HTML kódu, navíc neodstraní uvozovky a &.
Dál pokud stránky nejsou extrémně vytěžované stovkami přístupů za sekundu, je lepší v databázi nechat text tak, jak jej návštěvník odeslal, a s htmlspecialchars() pracovat až při zobrazování. |
||
| Mch81 Profil |
#5 · Zasláno: 26. 4. 2009, 20:29:17
Diky
|
||
|
Časová prodleva: 15 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0