Помощник
|
Фильтр ввода данных в веб форму |
Licoric
|
Сообщение
#1
|
||
|
|
||
|
|||
Azalis |
17.1.2009, 9:11;
Ответить: Azalis
Сообщение
#2
|
|
Опятьже, не совсем понял проблему, так что отвечаю на то, что понял.
Для "фильтрации" тегов существует функция htmlspecialchars($str), которая в качестве параметра принимает строку в которой нужно отфильтровать теги. По сути она их заменяет на HTML примитивы просто. Есть ещё ряд способов избавиться от тегов вообще, к примеру: [PHP] $sStr = str_replace("<","",$sStr); $sStr = str_replace(">","",$sStr); [/PHP] Но при таком раскладе исчезнут вообще все угловые скобли (тоесть не теги тоже..) Ну и ещё, что можно посоветовать посмотреть, это регулярные выражения, но на самом деле чаще всего используют первый вариант, как самый простой и понятный... |
|
|
Nightfly_hb |
17.1.2009, 14:41;
Ответить: Nightfly_hb
Сообщение
#3
|
|
[PHP]strip_tags[/PHP]ещё посмотри/попробуй
|
|
|
Licoric
|
Сообщение
#4
|
|
просто есть, допустим, поле "добавить отзыв". textarea. Я не хочу, что б боты там спам постили грубо говоря. Что б небыло всяких тэгов лишних. Вернее если и будут, то они будут исчезать. На данный момент времени если добавить туда что нибудь из тэгов, то они выводятся как есть. Некрасиво.
Пример, кому надо, http://img161.imageshack.us/img161/326/21470664ld0.jpg |
|
|
Webmaster_hb |
18.1.2009, 2:29;
Ответить: Webmaster_hb
Сообщение
#5
|
|
добавлять в базу надо без ограничения, не забывая о безопасности (sql-инъекций)
а вот уже вывод потом этого кода на страницы надо экранировать htmlspecialchars - заменит сразу все опасные символы |
|
|
Licoric
|
Сообщение
#6
|
|
|
добавлять в базу надо без ограничения, не забывая о безопасности (sql-инъекций) а вот уже вывод потом этого кода на страницы надо экранировать htmlspecialchars - заменит сразу все опасные символы то есть получается, что если у меня стоит [PHP]echo "<td width=25% align=right align=justify>"; echo htmlspecialchars(stripslashes($row['time'])); echo "</td>";[/PHP] то мне, по сути, боятся нечего?
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Интеграция спортивных данных API. Коэффициенты БК, Live результаты | 15 | yaroslav89 | 6841 | 8.4.2024, 17:17 автор: spoyer_ru |
|
ГОРЯЧИЕ FOREX|CRYPTO ЛИДЫ. БАЗЫ ДАННЫХ [Чарджбек|Рекавери|Возврат] |
9 | Leado | 3891 | 9.2.2024, 16:04 автор: baza0013 |
|
Куплю сайт или домен веб студии с историей от 1 года | 0 | cresh | 1279 | 25.12.2023, 21:10 автор: cresh |
|
Веб дизайн сайтов с душой | Графический дизайн На связи ежедневно без выходных с 10 до 20 по Мск |
15 | GigArt | 7697 | 11.12.2023, 13:36 автор: GigArt |
|
Аналог YouDO: Android приложения, веб + backend/api | 6 | kwork | 6622 | 28.8.2023, 20:04 автор: mikmaster22 |
Текстовая версия | Сейчас: 19.4.2024, 9:48 |