 [PHP][MySQL]Prywatne wiadomości - skrypt, filtracja danych przesyłanych POSTem |
  |
| [PHP][MySQL]Prywatne wiadomości - skrypt, filtracja danych przesyłanych POSTem |
 24.07.2012, 19:10:36
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 120 Pomógł: 0 Dołączył: 9.04.2009 Ostrzeżenie: (0%) 
 |
Witam. Zacząłem pisać skrypt PW, i już na wstępie mam pewien problem. Chodzi o filtrowanie danych. Potocznie w wysyłanej wiadomości, można użyć każdych znaków(<,>,',"). Dane zawsze sprawdzałem przez wyrażenia regularne, ale teraz mi się to nie widzi. Powiedzmy, że użytkownik wysyła wiadomość, gdzie coś cytuje(preg match zabrania używania apostrofów), po napisaniu długiej wiadomości, wysyła ją - w rezultacie wywala mu error i musi pisać od nowa. Dla znaczników HTML'a napisałem bbcode, poprzedzając POSTa htmlspecialchars(). Ale co zrobić z apostrofami? Użyć addslashes, a później stripslashes?
P.S podpinam parametry w PDO, więc teoretycznie slashowanie nie jest mi potrzebne, ale wolę się upewnić  .
|
 |
 
|
|
24.07.2012, 19:16:19
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%)
|
Cytat(Loped @ 24.07.2012, 20:10:36 )  po napisaniu długiej wiadomości, wysyła ją - w rezultacie wywala mu error i musi pisać od nowa. A czemu nie odsyłasz go z powrotem do wypełnionego formularza wraz z treścią błędu?  Co do tematu to zdecyduj co może umieszczać w treści - HTML, określone znaczniki? -------------------- |
|
|
|
|
24.07.2012, 19:33:35
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 120 Pomógł: 0 Dołączył: 9.04.2009 Ostrzeżenie: (0%)
|
Cytat(markonix @ 24.07.2012, 20:16:19 ) A czemu nie odsyłasz go z powrotem do wypełnionego formularza wraz z treścią błędu? Co do tematu to zdecyduj co może umieszczać w treści - HTML, określone znaczniki? W ogóle o tym nie pomyślałem. -.- Wielkie dzięki! 
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 13.07.2025 - 02:48 |
