 Formularz z zabezpieczeniem |
| Formularz z zabezpieczeniem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 8.08.2010 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Witam.
Posiadam na stronie formularz który służy do tworzenia mini strony internetowej. W formularzu można używać tylko html oraz css, tak więc nie mogę filtrować treści formularza funkcją addslashes itp. Treść z formularza jest zapisywana w bazie mysql a następnie wyświetlana jako mini stronka. Mam pytanie jak przefiltrować treść wysyłaną w formularzu tak aby kod php nie był wywoływany oraz usuwany ale również html i css (w tym znaki typu ", ', ;,) były akceptowane. Proszę o pomoc. Ten post edytował denis94 25.01.2011, 22:48:16 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 702 Pomógł: 65 Dołączył: 16.03.2009 Ostrzeżenie: (0%)
|
za pomocą preg_replace bym usuwał kod JS aby zabezpieczyć przed JS
co do kodu php to bym się nie martwił pod warunkiem że nie wyświetlasz mini stronki za pomocą eval wordpress ma dodatkowo np że div które umieszczasz w kodzie są zmieniane na znacznik <p></p> |
|
|
|
denis94 Formularz z zabezpieczeniem 25.01.2011, 22:47:59 
thek A czym się charakteryzują skrypty w html? Otwarcie... 25.01.2011, 22:57:44 denis94 To rozwiązanie nie będzie zbyt dobre. Mini stronkę... 26.01.2011, 15:14:03 denis94 stronka była by wyświetlana w echo lecz co jeżeli ... 26.01.2011, 15:34:07 
thek I co z tego, że im usunie... Jesli ktoś próbuje pr... 26.01.2011, 17:30:00  |
|
Aktualny czas: 6.10.2025 - 15:02 |
