Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] Jak zabezpieczyć formularz, aby nie można było wpisać kodu html?
Forum PHP.pl > Forum > Przedszkole
in5ane
18.05.2007, 10:33:21
Jak zabezpieczyć formularz, aby nie można było wpisać kodu html?


Oczywiście przy dodawaniu do bazy.
babejsza
18.05.2007, 10:36:57
np. tak: strip_tags" title="Zobacz w manualu PHP" target="_manual
mike
18.05.2007, 10:40:04
Tak ciężko przejrzeć podpięte wątki?
Bezpieczeństwo skryptów PHP, Jak zabezpieczyć się przed włamaniem
W tym wątku znajdziesz co nieco winksmiley.jpg
in5ane
18.05.2007, 13:06:47
Coś nie kapuje... wiem, że jestem nie kapujący, ale może ktoś mi pomoże??

[HTML] pobierz, plaintext 
  1. <textarea name="partner" cols="15" rows="1" style="font-family: Verdana; font-size: 10px"></textarea>
[HTML] pobierz, plaintext


I mam takie coś dodawania i sprawdzania:
[PHP] pobierz, plaintext 
  1. <?php
  2. function sprawdz_email($email) {
  3. 	   if(!preg_match('/^[a-z0-9.-_]+@[a-z0-9-_]+.([a-z0-9-_]+.)*?[a-z]+$/is', $email)) {
  4. 		  return false;
  5. 	   }
  6. 	   else {
  7. 		  return true;
  8. 	   }
  9. 	}
  10. 	$wynik = mysql_query("SELECT * FROM users WHERE nick='$nick'"); 
  11.    if(mysql_num_rows($wynik)>0) { 
  12. 	 echo '<center>Osoba o nick'<b>'.$nick.'</b> istnieje już w bazie.<br><br><a href="java script:history.go(-1)">Wstecz</a></center>'; 
  13.    } else if((empty($telefon) && empty($email))) {
  14. 	 echo '<center>Należy wpisać numer telefonu albo adres e-mail.<br><br><a href="java script:history.go(-1)">Wstecz</a></center>';  
  15.    } else if((empty($regulamin))) {
  16. 	 echo '<center>Niezaakceptowałeś/aś regulaminu.<br><br><a href="java script:history.go(-1)">Wstecz</a></center>';	  
  17.    } else if((empty($nick) or empty($wiek) or empty($plec) or empty($miejscowosc) or empty($cel) or empty($wzrost) or empty($oczy) or empty($wlosy_kolor) or empty($wlosy_dlugosc) or empty($partner) or empty($osobie))) {
  18. 	 echo '<center>Nie wypełniłeś/aś wszystkich pól.<br><br><a href="java script:history.go(-1)">Wstecz</a></center>';   
  19.    } else {	  
  20.    if(sprawdz_email("$email")) {
  21. 	mysql_query("SET names 'latin2';");
  22. 	$query = "INSERT INTO users (id, nick, wiek, plec, miejscowosc, cel, wzrost, oczy, wlosy_kolor, wlosy_dl
    ugosc, partner, osobie, telefon, email, status, data_dodania) VALUES ('    ', '$nick', '$wiek', '$plec', '$miejscowosc', '$cel', '$wzrost', '$oczy', '$wlosy_kolor', '$wlosy_dlugosc', '$partner', '$osobie', '$telefon', '$email', '2', '".time()."');";
  23. 	$result = mysql_query ($query);
  24. 	$id = mysql_insert_id();
  25. 	echo '<center>Dodano poprawnie!<br /><br /> Aby przejść do następnego etapu kliknij <a href="?akcja=2&id='.$id.'">tutaj</a>.</center>';
  26. 	} else {
  27. 	echo '<center>Podany zły adres e-mail!<br><br><a href="java script:history.go(-1)">Wstecz</a></center>';
  28. 	}
  29. 	}
  30. ?>
[PHP] pobierz, plaintext


I jakby można było zrobić to komunikat:
Kod
Nie wolno umieszczać kodu html



Z góry dziękuję za pomoc.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.