[php] Jak zabezpieczyć formularz, aby nie można było wpisać kodu html?

[php] Jak zabezpieczyć formularz, aby nie można było wpisać kodu html?

in5ane Zobacz profil	18.05.2007, 10:33:21 Post #1
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)	Jak zabezpieczyć formularz, aby nie można było wpisać kodu html? Oczywiście przy dodawaniu do bazy.

babejsza Zobacz profil	18.05.2007, 10:36:57 Post #2
Grupa: Zarejestrowani Postów: 407 Pomógł: 1 Dołączył: 4.03.2003 Skąd: warszawa Ostrzeżenie: (0%)	np. tak: strip_tags" title="Zobacz w manualu PHP" target="_manual

mike Zobacz profil	18.05.2007, 10:40:04 Post #3
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)	Tak ciężko przejrzeć podpięte wątki? Bezpieczeństwo skryptów PHP, Jak zabezpieczyć się przed włamaniem W tym wątku znajdziesz co nieco (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

in5ane Zobacz profil	18.05.2007, 13:06:47 Post #4
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%)	Coś nie kapuje... wiem, że jestem nie kapujący, ale może ktoś mi pomoże?? [HTML] pobierz, plaintext <textarea name="partner" cols="15" rows="1" style="font-family: Verdana; font-size: 10px"></textarea> [HTML] pobierz, plaintext I mam takie coś dodawania i sprawdzania: [PHP] pobierz, plaintext <?php function sprawdz_email($email) { if(!preg_match('/^[a-z0-9.-_]+@[a-z0-9-_]+.([a-z0-9-_]+.)?[a-z]+$/is', $email)) { return false; } else { return true; } } $wynik = mysql_query("SELECT FROM users WHERE nick='$nick'"); if(mysql_num_rows($wynik)>0) { echo '<center>Osoba o nick'u <b>'.$nick.'</b> istnieje już w bazie.<br><br><a href="java script:history.go(-1)">Wstecz</a></center>'; } else if((empty($telefon) && empty($email))) { echo '<center>Należy wpisać numer telefonu albo adres e-mail.<br><br><a href="java script:history.go(-1)">Wstecz</a></center>'; } else if((empty($regulamin))) { echo '<center>Niezaakceptowałeś/aś regulaminu.<br><br><a href="java script:history.go(-1)">Wstecz</a></center>'; } else if((empty($nick) or empty($wiek) or empty($plec) or empty($miejscowosc) or empty($cel) or empty($wzrost) or empty($oczy) or empty($wlosy_kolor) or empty($wlosy_dlugosc) or empty($partner) or empty($osobie))) { echo '<center>Nie wypełniłeś/aś wszystkich pól.<br><br><a href="java script:history.go(-1)">Wstecz</a></center>'; } else { if(sprawdz_email("$email")) { mysql_query("SET names 'latin2';"); $query = "INSERT INTO users (id, nick, wiek, plec, miejscowosc, cel, wzrost, oczy, wlosy_kolor, wlosy_dl ugosc, partner, osobie, telefon, email, status, data_dodania) VALUES ('', '$nick', '$wiek', '$plec', '$miejscowosc', '$cel', '$wzrost', '$oczy', '$wlosy_kolor', '$wlosy_dlugosc', '$partner', '$osobie', '$telefon', '$email', '2', '".time()."');"; $result = mysql_query ($query); $id = mysql_insert_id(); echo '<center>Dodano poprawnie!<br /><br /> Aby przejść do następnego etapu kliknij <a href="?akcja=2&id='.$id.'">tutaj</a>.</center>'; } else { echo '<center>Podany zły adres e-mail!<br><br><a href="java script:history.go(-1)">Wstecz</a></center>'; } } ?> [PHP] pobierz, plaintext I jakby można było zrobić to komunikat: Kod Nie wolno umieszczać kodu html Z góry dziękuję za pomoc.

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 25.08.2025 - 00:10

Hosting zapewnia

Forum PHP.pl