[php] Wyrażenia regularne, sposoby zabezpieczenia, się - pare pytań Opcje

[Balon]

Otóż piszę skrypt newsowy i jest w nim możliwość komentowania. Starałem się za pomocą wyrażeń regularnych zabezpieczyć skrypt komentowania przed ewentualnymi próbami wpisania tam jakiegoś kodu.

Próbowałem zrobić to tak:

[PHP] pobierz, plaintext 
<?	if (!ereg('[a-zA-Z0-9-.,]+', $tresc))
	{
		echo "<tr><td><b>Treść zawiera nieprawidłowe znaki.</b></td></tr>";
		echo "</table>";
		exit;
	}
?>
[PHP] pobierz, plaintext 

Takie coś nie działa. Np. jak wpisuje 'include('news.php');' to uznaje to za poprawne, ale jesli dodaje np. *@#&@(&$!_*)@(*#$()@_ to nie chce tego dodać. A przecież nie ma w wyrazeniu niczego o nawiasach, apostrofach itd.

Teraz drugie pytanie. W jaki sposób mogę zrobić tak żeby wpisany w komentarzach skrypt php oraz zwykly html nie mial wplywu na wyglad strony. Bo ostatnio widocznie ktos chcial potestowac moje komentarze i wpisal diva do komentarza i cala strona sie rozwalala.

Proszę o pomoc bo ogolnie w wyrazeniach regul;arnych jestem zielony a w drugim problemie nie widzę rozwiązania. Pozdrawiam i dziękuje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[dtb]

http://pl.php.net/manual/pl/function.strip-tags.php

[Rafiki]

a po co do tego wyrazenia regularne ? :|

Nie lepiej przy wyswietlaniu dac:

htmlspecialchars" title="Zobacz w manualu php" target="_manual
no i nie zapomnij tez o nl2br" title="Zobacz w manualu php" target="_manual zawsze bedzie lepiej (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

link

Ten post edytował Rafiki 14.01.2006, 16:25:37