[PHP]Blokada wszystkiego oprócz HTML i CSS w bazie danych

[PHP]Blokada wszystkiego oprócz HTML i CSS w bazie danych

Raven1122 Zobacz profil	25.04.2012, 21:00:41 Post #1
Grupa: Zarejestrowani Postów: 369 Pomógł: 2 Dołączył: 1.11.2010 Ostrzeżenie: (0%)	Witam czy jest jakiś sposób na blokade wszystkich języków oprócz HTML i CSS? bo mysql_real_escape_string zamienia wszystko (IMG:style_emoticons/default/sad.gif)

lobopol Zobacz profil	25.04.2012, 21:04:00 Post #2
Grupa: Zarejestrowani Postów: 1 729 Pomógł: 346 Dołączył: 4.04.2009 Ostrzeżenie: (0%)	nie, mysql real escepe string nie blokuje żadnego języka tylko esceapuje znaki przy dodawaniu aby nie można było używać sql injection* (*nieco głębszy temat warto poczytać mysql_real_escape_string to nie wszystko).

Raven1122 Zobacz profil	25.04.2012, 21:43:30 Post #3
Grupa: Zarejestrowani Postów: 369 Pomógł: 2 Dołączył: 1.11.2010 Ostrzeżenie: (0%)	a jest jakas funkcja ktora wezmie pod uwage wszystko oprocz html i css?

potreb Zobacz profil	25.04.2012, 22:28:50 Post #4
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Tak, PDO

!*! Zobacz profil	25.04.2012, 22:34:21 Post #5
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	strip_tags Ten post edytował *!!** 25.04.2012, 22:34:52

lobopol Zobacz profil	26.04.2012, 06:57:22 Post #6
Grupa: Zarejestrowani Postów: 1 729 Pomógł: 346 Dołączył: 4.04.2009 Ostrzeżenie: (0%)	Ale co chcesz osiągnąć? aby w bazie nie zapisywać html i js? czy co?

Raven1122 Zobacz profil	26.04.2012, 10:25:14 Post #7
Grupa: Zarejestrowani Postów: 369 Pomógł: 2 Dołączył: 1.11.2010 Ostrzeżenie: (0%)	chce osiagnac efekt ze jezeli ktos wpisze w textarea html badz css to przepusci do bazy a js sql i php itd juz nie tak jak jest na allegro

!*! Zobacz profil	26.04.2012, 11:53:20 Post #8
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	Cytat(Raven1122 @ 26.04.2012, 11:25:14 ) chce osiagnac efekt ze jezeli ktos wpisze w textarea html badz css to przepusci do bazy a js sql i php itd juz nie tak jak jest na allegro od tego jest strip_tags właśnie.

ferrero2 Zobacz profil	26.04.2012, 14:03:34 Post #9
Grupa: Zarejestrowani Postów: 171 Pomógł: 32 Dołączył: 5.08.2008 Skąd: Lublin Ostrzeżenie: (0%)	!*! No właśnie nie bo strip tags pozbywa się znaczników HTML, a on chce je wpuścić. <script> też jest traktowany jako tag więc w tym wypadku trzeba by było pozbyć się SQL oraz str_replace pozbyć się <? oraz znacznika <script>.

!*! Zobacz profil	26.04.2012, 14:06:42 Post #10
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	Cytat(ferrero2 @ 26.04.2012, 15:03:34 ) !*! No właśnie nie bo strip tags pozbywa się znaczników HTML, a on chce je wpuścić. <script> też jest traktowany jako tag więc w tym wypadku trzeba by było pozbyć się SQL oraz str_replace pozbyć się <? oraz znacznika <script>. Jesteś pewien że znasz działanie tej funkcji? Poczytaj dokładnie.

ferrero2 Zobacz profil	26.04.2012, 14:09:36 Post #11
Grupa: Zarejestrowani Postów: 171 Pomógł: 32 Dołączył: 5.08.2008 Skąd: Lublin Ostrzeżenie: (0%)	"... strip_tags($zmienna) - Usuwa wszelkie znaczniki HTML zawarte w ciąg $zmienna; Przykład: [PHP] pobierz, plaintext $zmienna = "Ciąg <h1>znaków</h1> <b>w zmiennej</b>"; $zmienna = strip_tags($zmienna); echo $zmienna; [PHP] pobierz, plaintext wynik: Ciąg znaków w zmiennej //zostały wyżucone wszystkie znaki HTML tekst nie został sformatowany; ..."

!*! Zobacz profil	26.04.2012, 14:11:56 Post #12
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	To niech sobie doda te znaczniki jako 2 argument. Tak jak powinno być. Ten post edytował *!!** 26.04.2012, 14:12:09

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.12.2025 - 17:22

Hosting zapewnia

Forum PHP.pl