Autor Zpráva
Mch81
Profil
Zdravim,

mohl by mi nekdo pomoci, kdyz odesilam data do databaze tak bych rad osetril, zda mi tam nekdo neposila html kod a to treba tag </table>, protoze potom to narusi vypis dat z DB.

Diky
Yur4Y
Profil
Stačí previesť znaky <, >, ", & (a voliteľne aj apostrof) na entity pomocou funkcie htmlspecialchars().
keeehi
Profil
pokud chcete html úplně odstranit, tak na to je funkce
strip_tags();
AM_
Profil
Pro tyhle účely je lepší htmlspecialchars, sice nejde o moc pravděpodobné situace, ale kdyby se někdo vyžíval v psaní <>, není důvod mu to upírat. strip_tags slouží spíš k extraktu textu z HTML kódu, navíc neodstraní uvozovky a &.
Dál pokud stránky nejsou extrémně vytěžované stovkami přístupů za sekundu, je lepší v databázi nechat text tak, jak jej návštěvník odeslal, a s htmlspecialchars() pracovat až při zobrazování.
Mch81
Profil
Diky
Toto téma je uzamčeno. Odpověď nelze zaslat.