[php + html]formularze - Forum PHP.pl

[php + html]formularze, zabezpieczenie

hinduseek Zobacz profil	1.05.2006, 13:56:11 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 1.05.2006 Ostrzeżenie: (0%)	witam, tworze skrypt php komentarzy, jednak nie udaje mi sie zabezpieczyc przed komentarzami typu </div> i innych takiego typu co np. zamyka taki i strona sie rozlatuje. Mam skrypt: Kod: [PHP] pobierz, plaintext <?php include_once("funkcje.php"); $nick=addslashes(htmlentities($_POST['nick'])); $tresc=addslashes(nl2br(htmlentities ($_POST['tresc']))); if($nick && $tresc) { //jeśli jest wypelniony formulaz $zapytanie="INSERT INTO komentarze VALUES ('','".$_GET[nr]."','".$_POST{tresc}."', '".$_POST{nick}."','".date("Y-m-j")."')"; $wynik=query($zapytanie); if($wynik) { $_POST[nick]=""; } } ?> [PHP] pobierz, plaintext i formularz Kod: [PHP] pobierz, plaintext <FORM METHOD="POST" action="index.php?go=art&nr=<?php echo $_GET[nr]; ?>" name=box> Nick:<br/> <INPUT type="TEXT" value="<? print $nick ?>" class="form" NAME="nick"><br/> Treść:<br/><TEXTAREA NAME="tresc" value="<? print $tresc ?>" class="form" COLS="38" ROWS="5"></TEXTAREA><br/> <INPUT class="form" type="SUBMIT" value="Dodaj komentarz"></form> [PHP] pobierz, plaintext dane do bazy sa wysylane, ale w zadnym wypadku nie filtrowane i wszelkie tagi htmlowskie przechodza. Siedze juz 2 dzien i nie moge sobie z tym poradzic. Byc moze, ze filozofem w php nie jestem Ma ktos jakies pomysly? (IMG:http://forum.php.pl/uwaga.gif) poprawiam --- nospor

Odpowiedzi (1 - 3)

pEbE Zobacz profil	1.05.2006, 13:58:00 Post #2
Grupa: Zarejestrowani Postów: 106 Pomógł: 3 Dołączył: 21.03.2006 Skąd: Sosnowiec Ostrzeżenie: (0%)	htmlspecialchars()" title="Zobacz w manualu php" target="_manual strip_tags()" title="Zobacz w manualu php" target="_manual

hinduseek Zobacz profil	1.05.2006, 15:47:24 Post #3
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 1.05.2006 Ostrzeżenie: (0%)	no jakos mi to nei wychodzi :/

kosheen2k Zobacz profil	2.05.2006, 10:37:01 Post #4
Grupa: Zarejestrowani Postów: 84 Pomógł: 0 Dołączył: 9.03.2006 Skąd: z fotela ;p Ostrzeżenie: (0%)	ja bym proponował to tak zapisać: [PHP] pobierz, plaintext <?php include_once("funkcje.php"); $nick=addslashes(htmlentities($_POST['nick'])); $tresc=addslashes(nl2br(htmlentities ($_POST['tresc']))); if($nick && $tresc) { //je¶li jest wypelniony formularz $zapytanie="INSERT INTO komentarze VALUES ('','".$_GET[nr]."','".$_POST{strip_tags(tresc)}."', '".$_POST{nick}."','".date("Y-m-j")."')"; $wynik=query($zapytanie); if($wynik) { $_POST[nick]=""; } } ?> [PHP] pobierz, plaintext nie wiem czy dziala prawidlowo bo nie mam jak sprawdzic, na obecna chwile... Pozdrawiam napisz do mnie na GG (masz w profilu napisany)

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.08.2025 - 16:26

Hosting zapewnia