---

Hey!

Jeg har lavet mig en gæstebog i php/mysql. Det eneste jeg mangler er at
inputtet bliver surteret så man ikke kan lave links, javascripts osv i min
gæstbog... Det må gerne kunne laves undtageleser som f.eks. <br>

Nogen der har en løsning til det?

Mvh
Aksel Spandet

---

On Sun, 16 May 2004 16:34:22 +0200, Aksel Spandet wrote:

> Jeg har lavet mig en gæstebog i php/mysql. Det eneste jeg mangler er at
> inputtet bliver surteret så man ikke kan lave links, javascripts osv i min
> gæstbog... Det må gerne kunne laves undtageleser som f.eks. <br>>

Lyder som en god ide.

> Nogen der har en løsning til det?

Det har manualen såmend:

   <http://dk2.php.net/manual/en/function.strip-tags.php>

--
Christian Jørgensen | Use the Source, Luke!
http://www.razor.dk |

---

Hey!

> Det har manualen såmend:
>
> <http://dk2.php.net/manual/en/function.strip-tags.php>

Ja den havde jeg fundet, men er ikke helt sikker på hvordan den virker... Og
fjerner den også java script og php koder?


$input = input fra brugeren

$nytinput = strip_tags($input, '<p>');

rigtigt? (At den tager $input og smider html tags væk - <p>, og så har jeg
$nytinput uden html - <p>?)

Mvh
Aksel Spandet

---

On Sun, 16 May 2004 17:40:38 +0200, Aksel Spandet wrote:

> $input = input fra brugeren
>
> $nytinput = strip_tags($input, '<p>');
>
> rigtigt? (At den tager $input og smider html tags væk - <p>, og så har jeg
> $nytinput uden html - <p>?)

Har du prøvet?

--
Christian Jørgensen | Codito, Ergo Sum
http://www.razor.dk |

---

Hey!

> Har du prøvet?
Nej ikke i nu, men det vil jeg da gøre så (-:

Mvh
Aksel Spandet

---

Hey!

> Har du prøvet?
Det virker jo fint! Tænke på om det er muligt at lave det så den melder fejl
hvis der bliver fjernet noget så brugeren har mulighed for at ændre i
indlægget, inden det bliver gemt...?

Lige nu har jeg i forevejen en funktion der tester om den indsatte email er
korrekt og om der er et navn osv... Kan strip_tags laves på samme måde som
ereg?

Save siden:
---------------
$navn = $_REQUEST["navn"];
$email = $_REQUEST["email"];
$dato = date("\D. d-m-y");
$besked = $_REQUEST["besked"];


$snavn = strip_tags($navn, '');
$semail = strip_tags($email, '');
$sbesked = strip_tags($besked, '');


if(!ereg("[A-ZÆØÅa-zæøå0-9]+", $snavn)) {
$fejl[] = "Du har ikke skrevet dit navn!<br>";
}

if(!ereg("[A-z0-9\-]+@[A-z0-9\-]+\.[A-z]", $semail)) {
$fejl[] = "Du har ikke skrevet en gyldig email!<br>";
}

if(!ereg("[A-z0-9]+", $sbesked)) {
$fejl[] = "Du har ikke skrevet en besked!<br>";
}

if(count($fejl) > 0) {

echo "<p align='center'>Fejl:<br>$fejl[0] $fejl[1] $fejl[2]</p>";

form("$navn", "$email", "$emne", "$besked");

} ELSE {

Og så bliver det sat ind i mysql....

Mvh
Aksel Spandet

---

On Tue, 18 May 2004 12:24:25 +0200, Aksel Spandet wrote:

>> Har du prøvet?
> Det virker jo fint! Tænke på om det er muligt at lave det så den melder fejl
> hvis der bliver fjernet noget så brugeren har mulighed for at ændre i
> indlægget, inden det bliver gemt...?

Du kan jo sammenligne strengene og se om der er ændret noget

$oldinput = $input;
$input = strip_tags($input);

if ($input != $oldinput) {
print "Der blev fjernet noget.";
}

--
Christian Jørgensen
http://www.razor.dk

---

Hey!

> Du kan jo sammenligne strengene og se om der er ændret noget
>
> $oldinput = $input;
> $input = strip_tags($input);
>
> if ($input != $oldinput) {
> print "Der blev fjernet noget.";
> }
Ahhh den havde jeg ikke lige tænkt på.... Tak for det!

Mvh
Aksel Spandet

---

>Ja den havde jeg fundet, men er ikke helt sikker på hvordan den virker... Og
>fjerner den også java script og php koder?

Både og...

>rigtigt? (At den tager $input og smider html tags væk - <p>, og så har jeg
>$nytinput uden html - <p>?)

Mjaeh,<p onmouseover="alert('hest')">hest hest</p> vil den f.eks. ikke
fjerne. Altså, du har jo sat den til at bevare <p> - så det gør den,
med alle attributter, herunder også javascript.

--
Andreas Frøsting
http://phpwizard.dk