Witam, mam pytanie...
Jak zablokować możliwość wpisywanie specjalnych znaków do formularza? Chodzi mi o znaki typu "!@#!@$%$#<>"'/" itd. Albo czy jest możliwość, aby usuwać znaki specjalne z wpisanego tekstu? Potrzebne mi to jest, ponieważ chcę zabezpieczyć formularz przed wpisywaniem skryptów php, html i tym podobnych...
i żaden kod Ci nie groźny
A mógłbyś dokładniej mi wytłumaczyć, jak to zastosować? Gdzie wpisać, czy coś? Z góry dzięki ;d
Strip_tags jedynie w przypadku tagów ma jakieś działanie. By dalej kombinować ze znakami radzę zapoznać bliżej z htmlspecialchars czy htmlentities oraz do kombinowania z usunięciem ich z tekstu czy zamianę poprzez wyrażenia regularne preg_replace choćby.
http://pl2.php.net/strip_tags [Examples]
Outsdider... a dozwól userowi na <b> <i> <u> bo to się pozwala zazwyczaj. On zaś sobie walnie w nich onmouseover lub inne zdarzenie i dołączy zewnętrzny skrypt JS 
Nadal uważasz, że strip_tags jest bezpieczne? Dlatego zanim zaufasz w 100% tej funkcji... popatrz na co ona zezwala
Nadal uważasz, że strip_tags jest bezpieczne? Dlatego zanim zaufasz w 100% tej funkcji... popatrz na co ona zezwala
jesli umiem czytac ze zrozumieniem, to chodzilo mu o wszystkie mozliwe znaczniki, czyli strip_tags() w 100% do tego jest przeznaczone. Chce dopuszczac niektore ? to niech uruchomi system bb-code. Pozdro
A po co bbcode? Ostatni argument funkcji strip_tags to "whitelista"
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.