Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

Blokowanieznaków w input, Siemka, czy ktos potrafi zrobićtak żeby w danym input nie można było n

maxserwer Zobacz profil	18.07.2007, 13:05:40 Post #1
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 9.07.2007 Skąd: Piła Ostrzeżenie: (10%)	Siemka, czy ktoś zna cały skrypt który blokuje w danym input znaki jakie w skrypt wpisze np. <, =, +, >, /, \... Jak tak to bardzo proszę o podanie tego skryptu na dole w odpowiedzi, z góry wielkie dzięki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) [PHP] pobierz, plaintext <?php <input class="button" type="submit" value="" /> ?> [PHP] pobierz, plaintext

nospor Zobacz profil	18.07.2007, 13:08:56 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Kurka, jeszcze nie dotarlo? Co znaczy "blokuje". Znowu chcesz wyswietlac zamiast wykonywac? nie chcesz pozwalac na wprowadzenie takich znakow? Chlopie, precyzuj pytania bo ciezko zalapac Twoj tok myslenia... A ten kod php to juz wogole mnie myli. Co on ma do pytania?

maxserwer Zobacz profil	18.07.2007, 13:14:52 Post #3
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 9.07.2007 Skąd: Piła Ostrzeżenie: (10%)	No dobra to powiem jak jest, nie wiem jak zablokować wprowadzanie na moją stronę takich znaków, kompletnie jestem zielony na ten temat. mam taki kod: [PHP] pobierz, plaintext <? $datazapisu = date("m_d_H_i_s"); $data = date("H:i:s (d-F-Y)"); $add= $_POST['add']; $imie= $_POST['nick']; $kolor= $_POST['kolor']; ($pass != $add) or die ('<font color=red><b>Musisz podać koniecznie treść ShoutBox!!!</b></font><br><br> <a href=java script:history.back();><<< <font color=228B22><b>Popraw...</b></font</a>'); ($pass != $imie) or die ('<font color=red><b>Musisz podać koniecznie autora!!!</b></font><br><br> <a href=java script:history.back();><<< <font color=228B22><b>Popraw...</b></font</a>'); $size = filesize("../shoutbox/lista.txt"); if ($size <= 20000) { } else { $www = 1; $plik = fopen("../shoutbox/lista.txt","a"); end($linia); $qqqq = count($linia); $qqqq13 = $qqqq - 12; $qqqq12 = $qqqq - 11; $qqqq10 = $qqqq - 10; $qqqq9 = $qqqq - 9; $qqqq8 = $qqqq - 8; $qqqq7 = $qqqq - 7; $qqqq6 = $qqqq - 6; $qqqq5 = $qqqq - 5; $qqqq4 = $qqqq - 4; $qqqq3 = $qqqq - 3; $qqqq2 = $qqqq - 2; $qqqq1 = $qqqq - 1; $plik = fopen("../shoutbox/lista.txt","w"); fputs($plik,"$linia[$qqqq12]"); fputs($plik,"$linia[$qqqq11]"); fputs($plik,"$linia[$qqqq10]"); fputs($plik,"$linia[$qqqq9]"); fputs($plik,"$linia[$qqqq8]"); fputs($plik,"$linia[$qqqq7]"); fputs($plik,"$linia[$qqqq6]"); fputs($plik,"$linia[$qqqq5]"); fputs($plik,"$linia[$qqqq4]"); fputs($plik,"$linia[$qqqq3]"); fputs($plik,"$linia[$qqqq2]"); fputs($plik,"$linia[$qqqq1]"); fputs($plik,"$linia[$qqqq]"); fclose($plik); } if ($add == "") { if ($aaaa == "") { print("Nie robie nic bo nic nie napisałeś.<br><br>"); } else { $plik = fopen("../shoutbox/lista.txt","a"); if(!($plik)) { print("Odśwież stronę..."); exit; } fputs($plik,"" ); fclose($plik); } } else { $plik = fopen("../shoutbox/lista.txt","a+"); if(!($plik)) { print("Chwilowa przerwa, prosze dodać jeszcze raz za 5 sekund..."); exit; } fputs($plik,"<tr><td><font color=C0C0C0 size=1 face=verdana,arial,helvetica >$data</font> <a href=http://www.maxserwer.yoyo.pl/user.php?type=view_profile&login=$imie TARGET=maxserwer_user_$imie><font size=1 color=$kolor><b>$imie</b></font></a>- <font size=1 color=#000000>$add</font><br><HR width=100%></td></tr>" ); fclose($plik); print("<img src=blank.gif border=0 height=15 width=0><CENTER><img border=0 src=../images/load/load.gif /></CENTER><img src=blank.gif border=0 height=1 width=4><CENTER><b>Wiadomość została dodana do ShoutBox...</b></CENTER><img src=blank.gif border=0 height=3 width=0><CENTER><a href=java script:history.back();><font color=#228b22 face=verdana,arial,helvetica size=1><b>>>> Gotowe, powróć... <<<</b></font></a></CENTER><CENTER><img src=blank.gif border=0 height=330 width=0></CENTER>"); } ?> [PHP] pobierz, plaintext i nie wiem jak go zmienić, co w niego dodać żeby na mojej stronie np. nie mogli banerów dodawać, mogą tylko txt pisać, proszę pomóż Adminie, bo wiem że ty jesteś dobry i na tym się znasz bardzo dobrze...

nospor Zobacz profil	18.07.2007, 13:22:15 Post #4
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	juz ci pisalem w poprzednim temacie: htmlspecialchars() (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) (wpisz do mojego shouta na stronie tekst banera a wyswietli sie tekst a nie baner) nawet jak ci wwala tekst banera, to sie on nie wykona. mozesz tez uzyc striptags, albo zastosowac pierwszy lepszy system bbcode, ktore pozwala tylko na niektore bbcode.

kosmowariat Zobacz profil	18.07.2007, 13:38:04 Post #5
Grupa: Zarejestrowani Postów: 235 Pomógł: 17 Dołączył: 18.07.2007 Skąd: Białystok Ostrzeżenie: (0%)	możesz napisać skrypta w JS'ie i wrzucić np pod onchange jednak niezbędna jest i tak weryfikacja po stronie php'a i tutaj masz wyrażenia regularne. Jak się domyślam chcesz zablokować wszystkie znaki specjalne [PHP] pobierz, plaintext <?php if ( !eregi('^[a-z0-9]+$',$zmienna_z_formularza) ) { //wyświetla infomacje o błędzie exit; } ?> [PHP] pobierz, plaintext podany kod dopuszcza tylko litery i cyfry we wprowadzanym tekście. Każdy inny znak pododuje wykonanie się kodu zawartego w if'ie

maxserwer Zobacz profil	18.07.2007, 22:43:27 Post #6
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 9.07.2007 Skąd: Piła Ostrzeżenie: (10%)	Dzięki ale jak pisałem nie umiem waszych technologi zastosować u siebie, proszę wklejcie mi go w mój kod, bo dla was to 2 sek, jeżeli nie 1... [PHP] pobierz, plaintext <? $datazapisu = date("m_d_H_i_s"); $data = date("H:i:s (d-F-Y)"); $add= $_POST['add']; $imie= $_POST['nick']; $kolor= $_POST['kolor']; ($pass != $add) or die ('<font color=red><b>Musisz podać koniecznie treść ShoutBox!!!</b></font><br><br> <a href=java script:history.back();><<< <font color=228B22><b>Popraw...</b></font</a>'); ($pass != $imie) or die ('<font color=red><b>Musisz podać koniecznie autora!!!</b></font><br><br> <a href=java script:history.back();><<< <font color=228B22><b>Popraw...</b></font</a>'); $size = filesize("../shoutbox/lista.txt"); if ($size <= 20000) { } else { $www = 1; $plik = fopen("../shoutbox/lista.txt","a"); end($linia); $qqqq = count($linia); $qqqq13 = $qqqq - 12; $qqqq12 = $qqqq - 11; $qqqq10 = $qqqq - 10; $qqqq9 = $qqqq - 9; $qqqq8 = $qqqq - 8; $qqqq7 = $qqqq - 7; $qqqq6 = $qqqq - 6; $qqqq5 = $qqqq - 5; $qqqq4 = $qqqq - 4; $qqqq3 = $qqqq - 3; $qqqq2 = $qqqq - 2; $qqqq1 = $qqqq - 1; $plik = fopen("../shoutbox/lista.txt","w"); fputs($plik,"$linia[$qqqq12]"); fputs($plik,"$linia[$qqqq11]"); fputs($plik,"$linia[$qqqq10]"); fputs($plik,"$linia[$qqqq9]"); fputs($plik,"$linia[$qqqq8]"); fputs($plik,"$linia[$qqqq7]"); fputs($plik,"$linia[$qqqq6]"); fputs($plik,"$linia[$qqqq5]"); fputs($plik,"$linia[$qqqq4]"); fputs($plik,"$linia[$qqqq3]"); fputs($plik,"$linia[$qqqq2]"); fputs($plik,"$linia[$qqqq1]"); fputs($plik,"$linia[$qqqq]"); fclose($plik); } if ($add == "") { if ($aaaa == "") { print("Nie robie nic bo nic nie napisałeś.<br><br>"); } else { $plik = fopen("../shoutbox/lista.txt","a"); if(!($plik)) { print("Odśwież stronę..."); exit; } fputs($plik,"" ); fclose($plik); } } else { $plik = fopen("../shoutbox/lista.txt","a+"); if(!($plik)) { print("Chwilowa przerwa, prosze dodać jeszcze raz za 5 sekund..."); exit; } fputs($plik,"<tr><td><font color=C0C0C0 size=1 face=verdana,arial,helvetica >$data</font> <a href=http://www.maxserwer.yoyo.pl/user.php?type=view_profile&login=$imie TARGET=maxserwer_user_$imie><font size=1 color=$kolor><b>$imie</b></font></a>- <font size=1 color=#000000>$add</font><br><HR width=100%></td></tr>" ); fclose($plik); print("<img src=blank.gif border=0 height=15 width=0><CENTER><img border=0 src=../images/load/load.gif /></CENTER><img src=blank.gif border=0 height=1 width=4><CENTER><b>Wiadomość została dodana do ShoutBox...</b></CENTER><img src=blank.gif border=0 height=3 width=0><CENTER><a href=java script:history.back();><font color=#228b22 face=verdana,arial,helvetica size=1><b>>>> Gotowe, powróć... <<<</b></font></a></CENTER><CENTER><img src=blank.gif border=0 height=330 width=0></CENTER>"); } ?> [PHP] pobierz, plaintext

kosmowariat Zobacz profil	18.07.2007, 23:26:22 Post #7
Grupa: Zarejestrowani Postów: 235 Pomógł: 17 Dołączył: 18.07.2007 Skąd: Białystok Ostrzeżenie: (0%)	Prościej chyba się nie da. Sugeruję jednak wykorzystać htmlentilities() [PHP] pobierz, plaintext <? $datazapisu = date("m_d_H_i_s"); $data = date("H:i:s (d-F-Y)"); $add= htmlentilities($_POST['add']); $imie= htmlentilities($_POST['nick']); $kolor= htmlentilities($_POST['kolor']); ?> [PHP] pobierz, plaintext nie możesz zablokować tych znaków. bo jak będziesz chciał napisać "2>5 jest fałszem" to wywali Ci błąd. htmlentilities() przekształci to na "2>5 ..." co jest w 100% bezpieczne. btw. proponuję poczytać najpierw o podstawach php. tam to wszystko jest

maxserwer Zobacz profil	19.07.2007, 00:30:55 Post #8
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 9.07.2007 Skąd: Piła Ostrzeżenie: (10%)	ej, ale to nie chodzi mi... [PHP] pobierz, plaintext <? $datazapisu = date("m_d_H_i_s"); $data = date("H:i:s (d-F-Y)"); $add= htmlentilities($_POST['add']); $imie= htmlentilities($_POST['nick']); $kolor= htmlentilities($_POST['kolor']); ?> [PHP] pobierz, plaintext Przepraszam, tera napisałem sprostowanie, bo kod który dałeś mi był ok, tylko źle wklejałem i za to przepraszam w sprostowaniu. A po drugie dziękuje, bo załapałem jak sie takie coś wkleja (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) proszę admina o Off topic (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

nospor Zobacz profil	19.07.2007, 06:20:38 Post #9
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat proszę admina o Off topic Jak nie znasz znaczenia pojęć, których używasz - to ich nie używaj ps: no i masz offtopic (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ps2: a ja od razu mowilem bys uzyl htmlspecialchars(), to prawie to samo co teraz uzyles.

bim2 Zobacz profil	19.07.2007, 08:43:41 Post #10
Grupa: Zarejestrowani Postów: 1 873 Pomógł: 152 Dołączył: 9.04.2006 Skąd: Berlin Ostrzeżenie: (0%)	@nospor Po przeczytaniu topicu zrozumiałem, że ten user nie wiedział jak to ma wstawić (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) PS. W pewnym słów znaczeniu chyba maxserwer chciał powiedzieć Zamknąć topic (off topic) (IMG:http://forum.php.pl/style_emoticons/default/offtopic.gif)

nospor Zobacz profil	19.07.2007, 08:54:21 Post #11
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Cytat W pewnym słów znaczeniu chyba maxserwer chciał powiedzieć Zamknąć topic (off topic) Taki tepy nie jestem i sie domyslilem ze to mial na mysli. Jednak to pojecie używane jest akurat do czegoś innego (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Cytat Po przeczytaniu topicu zrozumiałem, że ten user nie wiedział jak to ma wstawić W innym topicu juz mial to wyjasniane. Ile razy mozna to samo tej samej osobie tlumaczyc?

maxserwer Zobacz profil	19.07.2007, 10:21:07 Post #12
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 9.07.2007 Skąd: Piła Ostrzeżenie: (10%)	Ej, nie róbcie zemnie wariata, chodziło mi oto żeby zamknął temat admin, bo jest zakączony (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

kosmowariat Zobacz profil	19.07.2007, 11:11:02 Post #13
Grupa: Zarejestrowani Postów: 235 Pomógł: 17 Dołączył: 18.07.2007 Skąd: Białystok Ostrzeżenie: (0%)	Cytat(maxserwer @ 19.07.2007, 11:21:07 ) Ej, nie róbcie zemnie wariata, chodziło mi oto żeby zamknął temat admin, bo jest zakączony (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) nikt nie robi z Ciebie wariata, ale pytania które zadajesz są ekhm.... btw "zakączony" => "zakończony"

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.08.2025 - 09:34

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn