Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: znaki szczegolne ",' itp.
Forum PHP.pl > Forum > PHP
ernik
7.04.2005, 13:04:40
w jaki sposob zabezpieczyc sie przed wprowadzeniem znakow ",' itd. tzn.
jak wpisze w formularz np. costam" i costam
to dostane - costam - koniec
i tak samo dzieje sie z pojedynczymi uszami...help
crash
7.04.2005, 13:35:57
php.ini:
Kod
magic_quotes_gpc = on
magic_quotes_runtime = on

php:
htmlspecialchars" title="Zobacz w manualu PHP" target="_manual($dana, ENT_NOQUOTES)
ernik
7.04.2005, 17:35:05
Cytat(crashu @ 2005-04-07 12:35:57)
php.ini:
Kod
magic_quotes_gpc = on
magic_quotes_runtime = on

php:
htmlspecialchars" title="Zobacz w manualu PHP" target="_manual($dana, ENT_NOQUOTES)

takie cos
organization=stripslashes(htmlspecialchars($_POST["organization"],ENT_NOQUOTES));

dziala idealnie na polach tekstowych w formularzu <textarea>
ale na zwykluch inputach to nie bangla...

update
$fname=stripslashes(htmlentities(strip_tags($_POST["fname"]))); - takie cos dziala na zwyklych inputach

czy nie przekombinowalem za bardzo?
ActivePlayer
7.04.2005, 19:51:05
Cytat
$fname=stripslashes(htmlentities(strip_tags($_POST["fname"]))); - takie cos dziala na zwyklych inputach

najpierw strip tags, a potem htmlentities? po co htmlentities jak juz nie bedzie tagow htmla po strip tags ^^
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.