 [PHP] Usuwanie niechcianych znaczników <?php oraz ?> wpisanych do textarea |
| [PHP] Usuwanie niechcianych znaczników <?php oraz ?> wpisanych do textarea |
 1.07.2009, 18:06:30
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%) 
 |
Witam,
Jest sobie textarea w htmlu. Jak zabezpieczyc sie przed pewna inwazja, zlosliwoscia lub niewiedza userow dotyczaca tresci tego textarea. Mianowicie jesli user wpisze w polu '1234<? 567 ?>89' to zostanie wyswietlone tylko '123489'. Ale to jeszcze nie tragedia. Gorzej jesli w textarea wpisze sie cos co po wyswietleniu (zczytaniu $_POST['textarea'] do zmiennej) moze popsuc dzialanie kodu. Uzylem juz strip_tags(); ale to usuwa tylko tagi html, a co z phpowymi? Jest taka funkcja? Albo jeszcze lepiej zeby kazdy znak uzywany w php jakos 'unieszkodliwic'. Dzieki z gory. -------------------- Uśpieni przez system, wychowani przez media,
Karmieni zmysłami, próżnymi żądzami... -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- Jesteś zbyt leniwy, żeby się zarejestrować? Ja jestem zbyt leniwy aby Ci pomóc! -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- |
 |
 
|
sadistic_son [PHP] Usuwanie niechcianych znaczników <?php oraz ?> wpisanych do textarea 1.07.2009, 18:06:30 
sadistic_son Dzieki za szybka odpowiedz ale ta funkcja nie dzia... 1.07.2009, 18:31:39 erix Bo to wyrwany kod z kontekstu. ;]
Zobacz przyklej... 1.07.2009, 20:11:22 sadistic_son przbrnąłem przez 10 stron 'bezpieczenstwa skry... 1.07.2009, 21:52:09 guilty82 moze htmlspecialchars? 1.07.2009, 22:02:50 potreb Szukasz igły w stogu siana??
Napisz prosty handler... 1.07.2009, 22:33:46 
wr24 dobrym rozwiazaniem jest html purifier miedzy inny... 1.07.2009, 23:07:44   |
|
Wersja Lo-Fi | Aktualny czas: 5.07.2025 - 16:33 |
