CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

butcher Nybegynder

05. maj 2004 - 08:58 Der er 4 kommentarer og
1 løsning

Server side validering

Man kan sagtens lave noget javascript validering, men da det er er client side, kan brugeren omgå det ved at slå javascript fra :)= Så derfor vil noget server side validering være at fortrække.

Jeg har noget lign med fælgende kode:

<?php
$time = date("d/m - Y");
if($_POST['nick'] == "Nick") {
$nick = "Ukendt";
} else {
$nick = &$_POST['nick'];
}
if($_POST['indhold'] == "Din besked") {
$tjek = "0";
} else {
$tjek = 1;
}
if($_POST['email'] == "Email") {
$email = "";
} else {
$email = &$_POST['email'];
}
$indhold = addslashes($_POST['indhold']);
include("config.php");
if($tjek == 1){
mysql_query("INSERT INTO tagwall (nick, indhold, dato, email) values ('$nick', '$indhold', '$time', '$email')");
}

?>

Det jeg godt kunne tænke mig var noget hvor den ikke tog < og / med , så jeg tænkte på noget med

if($_POST['indhold'] == "Din besked") {
$tjek = "0";
}
else if $_POST['indhold'] = < & /)
{
$tjek = "0";
} else {
$tjek = 1;
}

Jeg ved godt det er forkert, men det var lige hvad jeg kunne se mig ud af :)

Synes godt om

b4r0n3n Nybegynder

05. maj 2004 - 09:10 #1

if($_POST['indhold'] == "Din besked") {
$tjek = "0";
}
else if (strpos($_POST['indhold'], "<"))
{
$tjek = "0";
}
else if (strpos($_POST['indhold'], "/"))
{
$tjek = 0;
}
else
{
$tjek = 1;
}

Synes godt om

butcher Nybegynder

05. maj 2004 - 09:26 #2

Det er den ikke helt med på, min kode ser sådan her ud nu:

<?php
$time = date("d/m - Y");
if($_POST['nick'] == "Nick") {
$nick = "Ukendt";
} else {
$nick = &$_POST['nick'];
}
if($_POST['indhold'] == "Din besked") {
$tjek = "0";
}
else if (strpos($_POST['indhold'], "<"))
{
$tjek = "0";
}
else if (strpos($_POST['indhold'], "/"))
{
$tjek = 0;
}
else
{
$tjek = 1;
}
if($_POST['email'] == "Email") {
$email = "";
} else {
$email = &$_POST['email'];
}
$indhold = addslashes($_POST['indhold']);
include("config.php");
if($tjek == 1){
mysql_query("INSERT INTO tagwall (nick, indhold, dato, email) values ('$nick',

'$indhold', '$time', '$email')");
}

?>

Men den indsætter stadig < og / :S

Synes godt om

butcher Nybegynder

05. maj 2004 - 09:28 #3

Funktionen med når der står Din besked i indholds feltet virker dog stadig fint

Synes godt om

butcher Nybegynder

05. maj 2004 - 13:02 #4

<?php
$indhold = addslashes($_POST['indhold']);
$time = date("d/m - Y");
if($_POST['nick'] == "Nick") {
$nick = "Ukendt";
} else {
$nick = $_POST['nick'];
}
if($_POST['indhold'] == "Din besked") {
$tjek = "0";
}
else if (stristr($indhold,"/") || stristr($indhold,"<")) {
$tjek = "0";
}
else
{
$tjek = 1;
}
if($_POST['email'] == "Email") {
$email = "";
} else {
$email = $_POST['email'];
}
include("config.php");
if($tjek == 1){
mysql_query("INSERT INTO tagwall (nick, indhold, dato, email) values ('$nick',

'$indhold', '$time', '$email')");
}

?>

Var tricket bag det :)

Men du var bestemt inde på noget af det rigtige :)

Synes godt om

butcher Nybegynder

05. maj 2004 - 13:04 #5

Nå ja tak til hyper, ikke ham der fra eye, men ham fra cs-hosting.dk :D

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Hent array key Af nemlig i PHP	3	17/05/202415:22	17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP	11	09/05/202417:49	10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP	4	22/04/202422:04	30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP	3	06/04/202418:40	07/04/202412:20
Hjælp til PHP Af Friis77 i PHP	5	11/02/202419:58	12/02/202407:55

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS