CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

petan Nybegynder

04. juni 2005 - 20:01 Der er 10 kommentarer og
1 løsning

Uskadeliggøre input fra form

Hej

Jeg har en form som indeholder et texarea-feldt som besøgende kan indtaste data i, som skal gemmes i databasen. Jeg har brugt funktionen strip_tags for at undgå at der kan laves html og php tags, men jeg er vel også nødt til at sørge for at der ikke laves tegn som ' og ". Hvordan gør jeg det med preg_replace, for det er vel den funktion jeg skal bruge? Er der andre tegn jeg skal sørge for at fjerne, og kan jeg evt. erstatte dem med nogen som senere kan "oversættes" igen, så tegnene i sidste ende bliver udskrevet?

Er der andet jeg bør være opmærksom på når jeg gemmer input (som senere skal udskrives) fra en bruger via en form?

På forhånd tak!

/Petan

Synes godt om

u6e96b22 Nybegynder

04. juni 2005 - 20:04 #1

du kan jo lave et text script med Text kommandoen, den ignorer alle andre php og html scripts i feltet

Synes godt om

petan Nybegynder

04. juni 2005 - 20:09 #2

u6e96b22-> vil du prøve at uddybe det lidt, for jeg forstår ikke helt hvad du mener.

Synes godt om

u6e96b22 Nybegynder

04. juni 2005 - 20:14 #3

der er et script der hedder Text som du kan bruge til at lave input textareas med

Synes godt om

kring Nybegynder

04. juni 2005 - 20:22 #4

Jeg vil anbefale dig at bruge addslashes().

Du kan læse mere om den her: http://dk2.php.net/manual/da/function.addslashes.php

Synes godt om

u6e96b22 Nybegynder

04. juni 2005 - 20:25 #5

det kunne man jo også

Synes godt om

kring Nybegynder

04. juni 2005 - 20:28 #6

En anden løsning er at bruge følgende:

/******************************************************************************
*DESCRIPTION: Removes "bad" characters from SQL query string.
*INPUT: String containing a query.
*OUTPUT: Returns a safe SQL query string.
******************************************************************************/
function DBEscapeString($__string)
{
return mysql_real_escape_string(stripslashes($__string), DBConnect());
}

Synes godt om

petan Nybegynder

04. juni 2005 - 20:32 #7

Kring -> addslashes ligner det jeg er ude efter, men når jeg senere skal udskrive indholdet fra databasen, hvordan fjerner jeg så de "/" der er blevet tilføjet?

Synes godt om

kring Nybegynder

04. juni 2005 - 20:34 #8

SÅ skal du bruge stripslashes()

http://dk.php.net/manual/da/function.stripslashes.php

Synes godt om

petan Nybegynder

04. juni 2005 - 20:39 #9

nåh ja - klart!
Tak for hjælpen. Point går til King, hvis du smider et svar.

Også tak til u6e96b22, men det var ikke lige det jeg ledte efter.

Synes godt om

kring Nybegynder

04. juni 2005 - 20:48 #10

Det var så lidt :)

Synes godt om

sukos Juniormester

04. juni 2005 - 21:00 #11

http://www.eksperten.dk/artikler/190

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Datafordeler Af Lsk i PHP	2	01/11/202422:00	02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP	8	17/09/202414:48	30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP	0	12/09/202423:39	-
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP	2	21/08/202417:53	21/08/202422:03
php driller Af moscov i PHP	1	19/08/202415:09	20/08/202421:24

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS