Formularz i zabezpieczenia

Formularz i zabezpieczenia, Potrzebne, na KG, system komentarzy, na plikach txt.

mThW Zobacz profil	13.08.2006, 23:28:01 Post #1
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 19.07.2006 Ostrzeżenie: (0%)	Witam Mam problem, posiadam formularz i kod php zapisujacy dane do pliku txt. Chce zabezpiczeyc go przed tagami html, tak zeby po dodaniu komenta html nie zostal wyswietlony jako txt tylko po prostu usuniety. Probowalem juz przez rozne funkcje i znaczniki <xmp> i </xmp>, ale tutzaj z koleji tekst miedyz tymi znacznikami jest w brzydkiej czcionce i rozpycha strone (nie wiem dlaczego:\|). Kod wyglada tak: [PHP] pobierz, plaintext <?php //Pass Save by oPL^^ //sprawdzamy czy podawana jest zmienna login, jesli nie to wyswietlamy formularz p ytajacy o haslo if (empty($_GET['cmt'])) { } //jesli uzytkownik wypelnil i wyslal formularz, to zapisujemy dane else { //formatujemy dane do zapisania $wpis=('<table style="border-top: 1 dotted #000000"> <tr> <td height="10px"></TD><td></TD> </TR> <tr> <td style="text-align: center; font-size: 12px;" width="50" valign="top"> <table><tr><td width="25" height="25"><img SRC="images/zapyt.png" border="0"></TD></TR></TABLE> </TD> <td style="text-align: justify;"> <I><xmp>'.$_POST['komentarz'].'</xmp></I> </TD> </TR> <tr height="6"> <td><hr style="width: 90%; height: 1; color: red; border-collapse: collapse"></TD><td><hr style="width: 100%; height: 1; color: #6800D8; border-collapse: collapse"></TD> </TR> <tr> <td></TD> <td> <!-- '.$_POST['ip'].' -->@ <a title="'.$_POST['mail'].'" target="_blank" HREF="mailto:'.$_POST['mail'].'"><B>'.$_POST['nick'].'</B></A> (<B>'.date('d.n.Y - H:i').'</B>)<BR> WWW: <a title="Strona WWW" target="_blank" HREF="http://'.$_POST['www'].'"><B>'.$_POST['www'].'</B></A> GG: <img src="http://www.gadu-gadu.pl/users/status.asp?id='.$_POST['gg'].'&styl=1" width=16 height=16 align=middle border=0> <a title="Wyślij wiadomość" HREF="gg:'.$_POST['gg'].'"><B>'.$_POST['gg'].'</B></A> </TD> </TR> </TABLE> <BR> <BR> '); $plik = fopen('cmt/add.txt','a'); //zapisujemy wpis do pliku if(fputs($plik, $wpis)) echo '<center><br>Wpis został dodany, dziękujemy!<meta http-equiv="refresh" content="2;url=http://miasto-glubczyce.info/index.php?oms=ksiega_gosci"><BR><BR></center>'; //zamykamy dostęp do pliku fclose($plik); } include("cmt/add.txt"); ?> <!-- --> <BR> <BR> <BR> <form method="POST" action="http://miasto-glubczyce.info/index.php?oms=ksiega_gosci&cmt=add"> <table frame="vsides" bgcolor="#F5F5F5" align="center" border="0" width="500" style="border-collapse: collapse;" bordercolor="#595959"> <tr> <td style="text-align: right; border-top: 1 solid #595959;"> Imie/nick: </TD> <td style="border-top: 1 solid #4F4F4F"> <input size="16" maxlength="16" type="text" name="nick" /> <input size="16" value="<?php echo $_SERVER["REMOTE_ADDR"]; ?>" maxlength="17" type="hidden" name="ip" /><br /> </TD> </TR> <tr> <td style="text-align: right;"> e-mail: </TD> <td> <input size="16" maxlength="60" value="Brak" type="text" name="mail" /><br /> </TD> </TR> <tr> <td style="text-align: right;"> WWW: </TD> <td> <input size="16" maxlength="60" value="Brak" type="text" name="www" /> (bez 'http://')<br /> </TD> </TR> <tr> <td style="text-align: right;"> GG: </TD> <td> <input size="16" maxlength="60" value="Brak" type="text" name="gg" /><br /> </TD> </TR> <tr> <td style="text-align: right;"> Treść: </TD> <TD> <textarea name="komentarz" rows='6' style='width:400px' /></textarea> <br /> <center> <font SIZE="1" color="red">(bez tagow html)</FONT><BR> </CENTER> </TD> </TR> <tr> <td style="border-top: 1 solid #595959"></TD> <td style="border-top: 1 solid #595959"> <center> <input type="submit" value="Dodaj">  <input type="reset" value="Reset" /> </CENTER> </TD> </TR> </TABLE> </form> [PHP] pobierz, plaintext Jak uzyje funkcji ktora zamienia html na znaki, to wywala mi na stronei caly kod znajdujacy sie w $wpis. Chcialbym jeszcze zmienic miejsce dodania wpisu, skrypt dodaje wpis na sam dol pliku, jak ustawic go tak niech dodaje na sama gore? Prosze o jakies rady... NIE MAM POJECIA o php. PS szukam osoby do wspolpracy przy stronie www.miasto-glubczyce.info (php). Ten post edytował mThW 13.08.2006, 23:42:02

Odpowiedzi

mThW Zobacz profil	17.08.2006, 23:56:44 Post #2
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 19.07.2006 Ostrzeżenie: (0%)	1. strips_tags ... uzywalem tej funkcji i tak jak pisze, usuwa mi wszystkie tagi html w $wpis czyli dodawane sa same txt z formularza i wyglada to tak: komenatrz autor: autor gg: gg mail: mail: www: www a chce zeby bylo oprawione w tabelke tak jak widzisz w kodzie, strips_tag wywala mi wszystkei tagi html a chodzi mi tylko zeby likwidowal znaczniki w $_POST['komentarz']. 2. Nie wiem jak to zrobic NIE ZNAM php ani tym bardziej SQL'a, jesli bylbys tak mily do pomocy to daj znac na gg: 2903777, jesli chodzi o baze mysql to mam. Moglbys wyedytowac moj skrypot tak zeby bylo wszystko ok? Zabezpieczenie musi byc bo juz atakowali moja strone, pisali kody php i wklejali w formularze. Szukam osoby, ktora pomoze przy budowie witryny od strony php (drobnostki)... GG: 2903777 - w zamian reklama!! HELP (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) Pomocy? (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

Posty w temacie

mThW Formularz i zabezpieczenia 13.08.2006, 23:28:01

zombie 1. do wyrzucania tagów jest funkcja strip_tags" ti... 14.08.2006, 08:44:41

mThW 1. strips_tags ... uzywalem tej funkcji i tak jak ... 17.08.2006, 23:56:44

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl