/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Fjerne html tags fra input?
Fra : Ukendt


Dato : 16-05-04 15:34

Hey!

Jeg har lavet mig en gæstebog i php/mysql. Det eneste jeg mangler er at
inputtet bliver surteret så man ikke kan lave links, javascripts osv i min
gæstbog... Det må gerne kunne laves undtageleser som f.eks. <br>

Nogen der har en løsning til det?

Mvh
Aksel Spandet



 
 
Christian Joergensen (16-05-2004)
Kommentar
Fra : Christian Joergensen


Dato : 16-05-04 16:07

On Sun, 16 May 2004 16:34:22 +0200, Aksel Spandet wrote:

> Jeg har lavet mig en gæstebog i php/mysql. Det eneste jeg mangler er at
> inputtet bliver surteret så man ikke kan lave links, javascripts osv i min
> gæstbog... Det må gerne kunne laves undtageleser som f.eks. <br>>

Lyder som en god ide.

> Nogen der har en løsning til det?

Det har manualen såmend:

   <http://dk2.php.net/manual/en/function.strip-tags.php>

--
Christian Jørgensen | Use the Source, Luke!
http://www.razor.dk |


Ukendt (16-05-2004)
Kommentar
Fra : Ukendt


Dato : 16-05-04 16:41

Hey!

> Det har manualen såmend:
>
> <http://dk2.php.net/manual/en/function.strip-tags.php>

Ja den havde jeg fundet, men er ikke helt sikker på hvordan den virker... Og
fjerner den også java script og php koder?


$input = input fra brugeren

$nytinput = strip_tags($input, '<p>');

rigtigt? (At den tager $input og smider html tags væk - <p>, og så har jeg
$nytinput uden html - <p>?)

Mvh
Aksel Spandet



Christian Joergensen (16-05-2004)
Kommentar
Fra : Christian Joergensen


Dato : 16-05-04 21:48

On Sun, 16 May 2004 17:40:38 +0200, Aksel Spandet wrote:

> $input = input fra brugeren
>
> $nytinput = strip_tags($input, '<p>');
>
> rigtigt? (At den tager $input og smider html tags væk - <p>, og så har jeg
> $nytinput uden html - <p>?)

Har du prøvet?

--
Christian Jørgensen | Codito, Ergo Sum
http://www.razor.dk |


Ukendt (16-05-2004)
Kommentar
Fra : Ukendt


Dato : 16-05-04 22:01

Hey!

> Har du prøvet?
Nej ikke i nu, men det vil jeg da gøre så (-:

Mvh
Aksel Spandet



Ukendt (18-05-2004)
Kommentar
Fra : Ukendt


Dato : 18-05-04 11:24

Hey!

> Har du prøvet?
Det virker jo fint! Tænke på om det er muligt at lave det så den melder fejl
hvis der bliver fjernet noget så brugeren har mulighed for at ændre i
indlægget, inden det bliver gemt...?

Lige nu har jeg i forevejen en funktion der tester om den indsatte email er
korrekt og om der er et navn osv... Kan strip_tags laves på samme måde som
ereg?

Save siden:
---------------
$navn = $_REQUEST["navn"];
$email = $_REQUEST["email"];
$dato = date("\D. d-m-y");
$besked = $_REQUEST["besked"];


$snavn = strip_tags($navn, '');
$semail = strip_tags($email, '');
$sbesked = strip_tags($besked, '');


if(!ereg("[A-ZÆØÅa-zæøå0-9]+", $snavn)) {
$fejl[] = "Du har ikke skrevet dit navn!<br>";
}

if(!ereg("[A-z0-9\-]+@[A-z0-9\-]+\.[A-z]", $semail)) {
$fejl[] = "Du har ikke skrevet en gyldig email!<br>";
}

if(!ereg("[A-z0-9]+", $sbesked)) {
$fejl[] = "Du har ikke skrevet en besked!<br>";
}

if(count($fejl) > 0) {

echo "<p align='center'>Fejl:<br>$fejl[0] $fejl[1] $fejl[2]</p>";

form("$navn", "$email", "$emne", "$besked");

} ELSE {

Og så bliver det sat ind i mysql....

Mvh
Aksel Spandet



Christian Joergensen (18-05-2004)
Kommentar
Fra : Christian Joergensen


Dato : 18-05-04 12:03

On Tue, 18 May 2004 12:24:25 +0200, Aksel Spandet wrote:

>> Har du prøvet?
> Det virker jo fint! Tænke på om det er muligt at lave det så den melder fejl
> hvis der bliver fjernet noget så brugeren har mulighed for at ændre i
> indlægget, inden det bliver gemt...?

Du kan jo sammenligne strengene og se om der er ændret noget

$oldinput = $input;
$input = strip_tags($input);

if ($input != $oldinput) {
print "Der blev fjernet noget.";
}

--
Christian Jørgensen
http://www.razor.dk


Ukendt (18-05-2004)
Kommentar
Fra : Ukendt


Dato : 18-05-04 22:54

Hey!

> Du kan jo sammenligne strengene og se om der er ændret noget
>
> $oldinput = $input;
> $input = strip_tags($input);
>
> if ($input != $oldinput) {
> print "Der blev fjernet noget.";
> }
Ahhh den havde jeg ikke lige tænkt på.... Tak for det!

Mvh
Aksel Spandet



Andreas Frøsting (17-05-2004)
Kommentar
Fra : Andreas Frøsting


Dato : 17-05-04 07:26

>Ja den havde jeg fundet, men er ikke helt sikker på hvordan den virker... Og
>fjerner den også java script og php koder?

Både og...

>rigtigt? (At den tager $input og smider html tags væk - <p>, og så har jeg
>$nytinput uden html - <p>?)

Mjaeh,<p onmouseover="alert('hest')">hest hest</p> vil den f.eks. ikke
fjerne. Altså, du har jo sat den til at bevare <p> - så det gør den,
med alle attributter, herunder også javascript.

--
Andreas Frøsting
http://phpwizard.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste