Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]jak w tym skrypcie komentarzy
Forum PHP.pl > Forum > Przedszkole
pawlo20
9.10.2012, 07:57:41
jak w tym skrypcie komentarzy zablokować wpisywanie w komentarz kodu html ?
[PHP] pobierz, plaintext 
  1. <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
  2.               <link href="arkusz.css" rel="stylesheet" type="text/css">
  3.              <link rel="stylesheet" href="kom.css" type="text/css" />
  4.  <div class="center">
  5.  
  6. <div id="panel">
  7.  
  8.  
  9.    <?php 
  10.     $nazwa = 'komen.txt';//CHMODY 0777
  11.     if($_POST['autor'] & $_POST['email'] & $_POST['tresc'] 
  12. 	)
  13.     {
  14.     $fp=fopen($nazwa, 'a');
  15.     flock($fp, 3);
  16. 	$date=date('H:i d.m.Y');
  17. 	fwrite($fp,'<p class="author">'.$autor. '</p>  <p class="daty">'.$date.'</p>  <p class="mail">'. strip_tags(strtr($email ,' \n',' ')).'</p> <p class="koment">'.$tresc.'</p><br> <HR> \n');
  18.     flock($fp, 3);
  19.     fclose($fp);
  20.     }
  21.  
  22.     // jezeli juz istnieja jakies komentarze
  23.     if(is_file($nazwa))
  24.     {
  25.     $linia = explode('\n',file_get_contents($nazwa));
  26.     $ilosc = count($linia);
  27.     for($i=0; $i<$ilosc; $i++)
  28.     {
  29.     $komentarz = explode('||',$linia[$i]);
  30.     echo '<br /><b>'.$komentarz[0].'</b><br />'.$komentarz[1].'<br /><i>'.$komentarz[2].'</i><br />';
  31.     }
  32.     }
  33.     else{
  34.     echo '<k>Jeszcze nie ma żadnych komentarzy. Bądz pierwszy i skomentuj!</k><br /><br />';
  35.     }
  36.     ?>
  37.  
  38.  
  39.                             <form action="" method="POST">
  40.  
  41.  
  42.  
  43.     <form>
  44.         <label for="username">Nick:</label>
  45.         <input type="text" id="username" name="autor" required="required"placeholder="nick">
  46.  
  47.         <label for="username">E-mail:</label>
  48.         <input type="text" id="password" name="email" required="required"placeholder="email">
  49.  
  50. 		<label for="username">treść:</label>
  51. 		<textarea cols="40" id="textarea" name="tresc" required="required"placeholder="treść"required="required"placeholder="treść"rows="7"></textarea>
  52.  
  53.         <div id="lower">
  54.  
  55.             <input type="submit" value="dodaj komentarz">
  56.         </div>
  57.     </form>
  58. </div>
  59.  
  60. </div>
  61. </body>
[PHP] pobierz, plaintext
zakręcony
9.10.2012, 08:06:49
Na przykład zastosuj strip_tags(); w 17 linii dla $tresc;
pawlo20
9.10.2012, 08:46:54
to nie działa próbowałem i wywyla parse error
ixox
9.10.2012, 08:57:01
Pokaż jak to robisz.
Arcioch
9.10.2012, 09:00:22 
[PHP] pobierz, plaintext 
  1. <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
  2.               <link href="arkusz.css" rel="stylesheet" type="text/css">
  3.              <link rel="stylesheet" href="kom.css" type="text/css" />
  4.  <div class="center">
  5.  
  6. <div id="panel">
  7.  
  8.  
  9.    <?php 
  10.     $nazwa = 'komen.txt';//CHMODY 0777
  11.     if($_POST['autor'] & $_POST['email'] & $_POST['tresc'] 
  12. 	)
  13.     {
  14.     $fp=fopen($nazwa, 'a');
  15.     flock($fp, 3);
  16. 	$date=date('H:i d.m.Y');
  17. 	$autor = strip_tags($_POST['autor']);
  18. 	$email = strip_tags($_POST['email']);
  19. 	$tresc = strip_tags($_POST['tresc']);
  20.  
  21. 	fwrite($fp,'<p class="author">'.$autor. '</p>  <p class="daty">'.$date.'</p>  <p class="mail">'. strtr($email ,' \n',' ').'</p> <p class="koment">'.$tresc.'</p><br> <HR> \n');
  22.     flock($fp, 3);
  23.     fclose($fp);
  24.     }
  25.  
  26.     // jezeli juz istnieja jakies komentarze
  27.     if(is_file($nazwa))
  28.     {
  29.     $linia = explode('\n',file_get_contents($nazwa));
  30.     $ilosc = count($linia);
  31.     for($i=0; $i<$ilosc; $i++)
  32.     {
  33.     $komentarz = explode('||',$linia[$i]);
  34.     echo '<br /><b>'.$komentarz[0].'</b><br />'.$komentarz[1].'<br /><i>'.$komentarz[2].'</i><br />';
  35.     }
  36.     }
  37.     else{
  38.     echo '<k>Jeszcze nie ma żadnych komentarzy. Bądz pierwszy i skomentuj!</k><br /><br />';
  39.     }
  40.     ?>
  41.  
  42.  
  43.                             <form action="" method="POST">
  44.  
  45.  
  46.  
  47.     <form>
  48.         <label for="username">Nick:</label>
  49.         <input type="text" id="username" name="autor" required="required" placeholder="nick">
  50.  
  51.         <label for="username">E-mail:</label>
  52.         <input type="text" id="password" name="email" required="required" placeholder="email">
  53.  
  54. 		<label for="username">treść:</label>
  55. 		<textarea cols="40" id="textarea" name="tresc" required="required" placeholder="treść" required="required" placeholder="treść" rows="7"></textarea>
  56.  
  57.         <div id="lower">
  58.  
  59.             <input type="submit" value="dodaj komentarz">
  60.         </div>
  61.     </form>
  62. </div>
  63.  
  64. </div>
  65. </body>
[PHP] pobierz, plaintext


Dziwisz się że nie działa a gdzie masz przypisanie zmiennych z posta do zmiennej $tresc i reszty? smile.gif
To tylko przykład aby działało ale popracuj nad zabezpieczeniem tego smile.gif
pawlo20
9.10.2012, 13:14:49
dzięki od razu pomogło . tylko jeszcze takie pytanie co zrobić żeby komentarz nie wyłaził poza obramowanie tylko przechodził do nowej linijki ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.