Formularz i zabezpieczenia

Formularz i zabezpieczenia, Potrzebne, na KG, system komentarzy, na plikach txt.

mThW Zobacz profil	13.08.2006, 23:28:01 Post #1
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 19.07.2006 Ostrzeżenie: (0%)	Witam Mam problem, posiadam formularz i kod php zapisujacy dane do pliku txt. Chce zabezpiczeyc go przed tagami html, tak zeby po dodaniu komenta html nie zostal wyswietlony jako txt tylko po prostu usuniety. Probowalem juz przez rozne funkcje i znaczniki <xmp> i </xmp>, ale tutzaj z koleji tekst miedyz tymi znacznikami jest w brzydkiej czcionce i rozpycha strone (nie wiem dlaczego:\|). Kod wyglada tak: [PHP] pobierz, plaintext <?php //Pass Save by oPL^^ //sprawdzamy czy podawana jest zmienna login, jesli nie to wyswietlamy formularz p ytajacy o haslo if (empty($_GET['cmt'])) { } //jesli uzytkownik wypelnil i wyslal formularz, to zapisujemy dane else { //formatujemy dane do zapisania $wpis=('<table style="border-top: 1 dotted #000000"> <tr> <td height="10px"></TD><td></TD> </TR> <tr> <td style="text-align: center; font-size: 12px;" width="50" valign="top"> <table><tr><td width="25" height="25"><img SRC="images/zapyt.png" border="0"></TD></TR></TABLE> </TD> <td style="text-align: justify;"> <I><xmp>'.$_POST['komentarz'].'</xmp></I> </TD> </TR> <tr height="6"> <td><hr style="width: 90%; height: 1; color: red; border-collapse: collapse"></TD><td><hr style="width: 100%; height: 1; color: #6800D8; border-collapse: collapse"></TD> </TR> <tr> <td></TD> <td> <!-- '.$_POST['ip'].' -->@ <a title="'.$_POST['mail'].'" target="_blank" HREF="mailto:'.$_POST['mail'].'"><B>'.$_POST['nick'].'</B></A> (<B>'.date('d.n.Y - H:i').'</B>)<BR> WWW: <a title="Strona WWW" target="_blank" HREF="http://'.$_POST['www'].'"><B>'.$_POST['www'].'</B></A> GG: <img src="http://www.gadu-gadu.pl/users/status.asp?id='.$_POST['gg'].'&styl=1" width=16 height=16 align=middle border=0> <a title="Wyślij wiadomość" HREF="gg:'.$_POST['gg'].'"><B>'.$_POST['gg'].'</B></A> </TD> </TR> </TABLE> <BR> <BR> '); $plik = fopen('cmt/add.txt','a'); //zapisujemy wpis do pliku if(fputs($plik, $wpis)) echo '<center><br>Wpis został dodany, dziękujemy!<meta http-equiv="refresh" content="2;url=http://miasto-glubczyce.info/index.php?oms=ksiega_gosci"><BR><BR></center>'; //zamykamy dostęp do pliku fclose($plik); } include("cmt/add.txt"); ?> <!-- --> <BR> <BR> <BR> <form method="POST" action="http://miasto-glubczyce.info/index.php?oms=ksiega_gosci&cmt=add"> <table frame="vsides" bgcolor="#F5F5F5" align="center" border="0" width="500" style="border-collapse: collapse;" bordercolor="#595959"> <tr> <td style="text-align: right; border-top: 1 solid #595959;"> Imie/nick: </TD> <td style="border-top: 1 solid #4F4F4F"> <input size="16" maxlength="16" type="text" name="nick" /> <input size="16" value="<?php echo $_SERVER["REMOTE_ADDR"]; ?>" maxlength="17" type="hidden" name="ip" /><br /> </TD> </TR> <tr> <td style="text-align: right;"> e-mail: </TD> <td> <input size="16" maxlength="60" value="Brak" type="text" name="mail" /><br /> </TD> </TR> <tr> <td style="text-align: right;"> WWW: </TD> <td> <input size="16" maxlength="60" value="Brak" type="text" name="www" /> (bez 'http://')<br /> </TD> </TR> <tr> <td style="text-align: right;"> GG: </TD> <td> <input size="16" maxlength="60" value="Brak" type="text" name="gg" /><br /> </TD> </TR> <tr> <td style="text-align: right;"> Treść: </TD> <TD> <textarea name="komentarz" rows='6' style='width:400px' /></textarea> <br /> <center> <font SIZE="1" color="red">(bez tagow html)</FONT><BR> </CENTER> </TD> </TR> <tr> <td style="border-top: 1 solid #595959"></TD> <td style="border-top: 1 solid #595959"> <center> <input type="submit" value="Dodaj">  <input type="reset" value="Reset" /> </CENTER> </TD> </TR> </TABLE> </form> [PHP] pobierz, plaintext Jak uzyje funkcji ktora zamienia html na znaki, to wywala mi na stronei caly kod znajdujacy sie w $wpis. Chcialbym jeszcze zmienic miejsce dodania wpisu, skrypt dodaje wpis na sam dol pliku, jak ustawic go tak niech dodaje na sama gore? Prosze o jakies rady... NIE MAM POJECIA o php. PS szukam osoby do wspolpracy przy stronie www.miasto-glubczyce.info (php). Ten post edytował mThW 13.08.2006, 23:42:02

Odpowiedzi

zombie Zobacz profil	14.08.2006, 08:44:41 Post #2
Grupa: Zarejestrowani Postów: 296 Pomógł: 0 Dołączył: 9.05.2002 Skąd: Warszawa Ostrzeżenie: (0%)	1. do wyrzucania tagów jest funkcja strip_tags" title="Zobacz w manualu php" target="_manual 2. Nie wiem jaki sens ma formatowanie tekstu przed zapisaniem. To tylko niepotrzebnie zwiększa objętość pliku, a domyślam się, że format każdego wpisu jest taki sam...? Proponował bym raczej zapisać same dane, a sformatować przy wyświetlaniu, czyli zapisywać coś na kształt: Kod komentarz\|IP\|GG\|mail\|www\|... ... pamiętaj, żeby pozbyć się znaków końca linii (/r/n). 3. Żeby zapisać dane do pliku na górę, musisz odczytać plik do tablicy. Wstawić na początek tablicy nowy wpis i potem całość zapisać. ... a najlepiej zainetersuj się SQL'em - to łatwiejsze i efektywniejsze, niż zabawa z plikami. (IMG:http://forum.php.pl/style_emoticons/default/cool.gif)

Posty w temacie

mThW Formularz i zabezpieczenia 13.08.2006, 23:28:01

zombie 1. do wyrzucania tagów jest funkcja strip_tags" ti... 14.08.2006, 08:44:41

mThW 1. strips_tags ... uzywalem tej funkcji i tak jak ... 17.08.2006, 23:56:44

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl