Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Usuwanie niechcianych znaczników <?php oraz ?> wpisanych do textarea
sadistic_son
post 1.07.2009, 18:06:30
Post #1





Grupa: Zarejestrowani
Postów: 1 495
Pomógł: 245
Dołączył: 1.07.2009
Skąd: Bydgoszcz

Ostrzeżenie: (0%)
-----

Witam,

Jest sobie textarea w htmlu. Jak zabezpieczyc sie przed pewna inwazja, zlosliwoscia lub niewiedza userow dotyczaca tresci tego textarea. Mianowicie jesli user wpisze w polu '1234<? 567 ?>89' to zostanie wyswietlone tylko '123489'. Ale to jeszcze nie tragedia. Gorzej jesli w textarea wpisze sie cos co po wyswietleniu (zczytaniu $_POST['textarea'] do zmiennej) moze popsuc dzialanie kodu.
Uzylem juz strip_tags(); ale to usuwa tylko tagi html, a co z phpowymi? Jest taka funkcja?
Albo jeszcze lepiej zeby kazdy znak uzywany w php jakos 'unieszkodliwic'.

Dzieki z gory.


--------------------
Uśpieni przez system, wychowani przez media,
Karmieni zmysłami, próżnymi żądzami...
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Jesteś zbyt leniwy, żeby się zarejestrować? Ja jestem zbyt leniwy aby Ci pomóc!
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
potreb
post 1.07.2009, 22:33:46
Post #2





Grupa: Zarejestrowani
Postów: 1 568
Pomógł: 192
Dołączył: 7.03.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Szukasz igły w stogu siana??
Napisz prosty handler, który będzie przepuszczał jedynie te funkcje, które uznasz za właściwe.

preg_replace" title="Zobacz w manualu PHP" target="_manual


--------------------
Go to the top of the page
+Quote Post

Posty w temacie
- sadistic_son   [PHP] Usuwanie niechcianych znaczników <?php oraz ?> wpisanych do textarea   1.07.2009, 18:06:30
- - sadistic_son   Dzieki za szybka odpowiedz ale ta funkcja nie dzia...   1.07.2009, 18:31:39
- - erix   Bo to wyrwany kod z kontekstu. ;] Zobacz przyklej...   1.07.2009, 20:11:22
- - sadistic_son   przbrnąłem przez 10 stron 'bezpieczenstwa skry...   1.07.2009, 21:52:09
- - guilty82   moze htmlspecialchars?   1.07.2009, 22:02:50
- - potreb   Szukasz igły w stogu siana?? Napisz prosty handler...   1.07.2009, 22:33:46
- - wr24   dobrym rozwiazaniem jest html purifier miedzy inny...   1.07.2009, 23:07:44

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 17:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn