Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [HTML]Jak zablokować używanie html itp.
Forum PHP.pl > Forum > Przedszkole
eunix
13.03.2006, 15:31:39
Jak moge to zablokować, ponieważ nie chce, żeby ludzie wklejali mi kod html lub inny w komentarze, a pózniej cała strona się rozjedzie..


Pozdrawiam
nospor
13.03.2006, 15:33:25
a przelec komentarz po stronie serwera funkcją strip_tags i po problemie smile.gif
Guest
13.03.2006, 15:36:17
ja wole uzyc htmlspecialchars(), bo jak ktos chce uzyc znaku < nie ze wzgledu, ze chce uzyc tagu html, tylko chce to wyswietlic, to
wszystko pozostanie prawidlowo, a znak zostanie wyswietlony
nospor
13.03.2006, 15:39:26
ale strip_tags nie usuwa pojedynczych znakow < 
[PHP] pobierz, plaintext 
  1. <?php
  2. $data = 'ala <  ola';
  3. echo strip_tags($data);
  4.  
  5. ?>
[PHP] pobierz, plaintext

ale na upartego jesli jednak chcemy zostawic te tagi do wyswietlania, no to faktycznie htmlspecialchars().
eunix
13.03.2006, 16:04:04
jak to zrobić przez funkcje htmlspecialchars() ?

odbieram komenatrze przez:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_POST['submit'])) {
  3. ?>
[PHP] pobierz, plaintext


to jak mam to użyć?
Guest
13.03.2006, 16:08:21
$_POST['submit'] = htmlspecialchars($_POST['submit'])
eunix
13.03.2006, 16:20:15
Pokazuje
Kod
Parse error: syntax error, unexpected '=', expecting ',' or ')' in /home/daroo/public_html/ss/coment.php on line 15


kod jest tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_POST['submit'] = htmlspecialchars($_POST['submit']))) 
  3. ?>
[PHP] pobierz, plaintext
nospor
13.03.2006, 16:23:16
proponuje luknać na kod, luknąć do manuala:
http://pl.php.net/manual/pl/function.isset.php
i jeszcze raz się zastanowić nad tym co napisales winksmiley.jpg

podpowiedź: najpierw masz sprawdzić czy jest zmienna (isset()) a dopiero potem przypisać
revyag
13.03.2006, 16:50:07
Czy kolega zna jedną z najbardziej podstawowych operacji jaką jest przypisanie questionmark.gif
Proponuję zapoznać się z manualem.
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_POST['submit'])) {
  3. 	$_POST['submit'] = htmlspecialchars($_POST['submit']);
  4. }
  5. ?>
[PHP] pobierz, plaintext

manual/pl/language.operators.assignment.php" title="Zobacz w manualu php" target="_manual
eunix
13.03.2006, 17:06:54
to nic nie daje, ponieważ kod html jest nadal przepuszczany :/

ma ktoś jakieś inne rozwiąznie, bo jak wklejam kod html w formularz to go pózniej i tak wyświetla
nospor
13.03.2006, 21:51:13
co rozumiesz przez pojęcie wyswietla? jesli uzyjesz pogrubienia, to on ci wyswietli znacznik <b>, czy tez moze pogrubi ci tekst? htmlspecialchars spowosuje, ze wyswietli ci znacznik <b>, nie interpretując go. jesli chcesz definitywnie usunąć znacnziki, to uzyj strip_tags.

Jesli to nie to, to może:
A moze wogole ty w zlym miejscu uzyles tych funkcji, pokaz wiekszy wycinek swego kodu, gdzie wyswietlasz, gdzie wpisujesz do bazy itakie tam
eunix
14.03.2006, 18:08:44
Poradziłem sobie z strip_tags, jednak to mnie bardziej zadowala i działa smile.gif

Dzięki za pomoc wszystkim !
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.