Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zablokowanie kodu html w wiadomościach PM
Forum PHP.pl > Forum > PHP
MadMark
28.09.2010, 16:59:59
Witam,

mam problem z zablokowaniem używania HTML w wiadomościach np. PM.
Jakby tego było mało to z SQl też problem mam, ale o tym niżej..

Mam kod:

[PHP] pobierz, plaintext 
  1. function non_html($text)
  2. {
  3.  
  4. 	$replaced = array('<', '>', '"', ':', '[', ']', '(', ')', '{', '}',"'");
  5. 	$replacement = array('& lt;', '& gt;', '& quot;', '& #58;', '& #91;', '& #93;', '& #40;', '& #41;', '& #123;', '& #125;','& #39;');
  6. 	$text = str_replace($replaced,$replacement,$text);
  7. 	return $text;
  8. }
[PHP] pobierz, plaintext


i używam go przed zapisaniem wiadomości w SQL w niku czego w SQL powstaje takie coś:

Kod
& lt;font color=\& quot;red\& quot;& gt;html& lt;/fonr& gt;

(dodaje \ do tekstu przy " i ' mimo, że jest zmieniona ich forma...)

ale podczas wyświetlania znaki te spowrotem są czytane normalnie i w rezultacie jest używany html...


Jak to poprawić, żeby działało BBcode a sam HTML nie ?
CuteOne
28.09.2010, 17:08:46
htmlspecialchars zobacz również to co znajduje się w dziale See Also
MadMark
28.09.2010, 17:10:33
Dziękuję, wystarczyło i działa już normalnie winksmiley.jpg
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.