Avatar billede simon_gs_13 Nybegynder
24. juni 2006 - 12:19 Der er 4 kommentarer og
1 løsning

fjerne kode fra tekst i gæstebog

Jeg har lavet en gæstebog hvor jeg gerne vil fjerne skadelig kode og link i de indlæg som besøgende skriver. Men jeg ved ikke hvordan det skal gøres. Jeg vil gerne gøre vise tegn forbudte, eks. < >. Ved ikke om det er lettere at skrive hvilke tegn som må bruges??

-----gbog.php------

<?php

echo("<a href='gbform.php'><font size='1' color='#000000'>Skriv i gæstebogen</font></a>");
echo("<br><br>");
mysql_select_db('gbog')
  or die('Kunne ikke vælge databasen');
// Indsæt hilsen
if (isset($_POST['author'])) {
  mysql_query("insert into guestbook (author, email, entry, created) values ('$_POST[author]','$_POST[email]','$_POST[entry]',NOW())");
}
// Find alle hilsner
$result = mysql_query('SELECT entry,author,email,created FROM guestbook ORDER BY created DESC');
while ($row = mysql_fetch_assoc($result)) {
  echo("<font size='1'>");
  print("<b>Navn:&nbsp;</b>".$row['author']."&nbsp;-&nbsp; <b>Dato:&nbsp;</b>".$row['created']."<br>");
  print("<b>Email:&nbsp;</b>".$row['email']."<br>");
  print("<b>Besked:&nbsp;</b>".$row['entry']."<br>");
  echo("</font>");
  echo("<hr>");
}
?>


Et tillægsspørgsmål:

Jeg vil gerne fjerne al den kode jeg tit bruger, og ligge det som en funktion i en anden fil og derfra kalde det jeg skal bruge. jeg ved jeg skal bruge include men hvordan er det jeg kalder funktionen frem?
Avatar billede zynzz Praktikant
24. juni 2006 - 13:54 #1
1:
echo htmlentities($tekst);

2:
fx.:
print funktionnavn('parameter1', 'parameter2');
eller
print funktionnavn('parameter1');
Avatar billede jakobdo Ekspert
24. juni 2006 - 14:48 #2
Du kan også kigge på strip_tags()
Avatar billede simon_gs_13 Nybegynder
29. juni 2006 - 10:17 #3
For en god ordens skyld er her den string om jeg fik lavet:

  print htmlentities($row['entry'], ENT_QUOTES);

Hvad angår mit tillægsspørgsmål har jeg lavet en fil der hedder funktioner.php og den indeholder

function connect(){
mysql_connect("??????","???????","????????");
mysql_select_db("??????");
}


Men hvordan skal jeg kalde den på mine sider, skal jeg først bruge include () og derefter print eller echo?
Avatar billede zynzz Praktikant
29. juni 2006 - 17:46 #4
Ja først skal du include ellers kan den jo ikke finde din funktion...
Avatar billede simon_gs_13 Nybegynder
27. august 2006 - 13:53 #5
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



Seneste spørgsmål Seneste aktivitet
I dag 06:10 Excel åbner fil i kæmpe format Af Aske i Excel
I går 22:00 Datafordeler Af Lsk i PHP
I går 12:37 Summere beløb pr. dato Af TTA i Excel
31/1022:44 Tilslutte chassic fans Af viking69 i PC
31/1020:28 LED lysstofrør Af ErikHg i Fri debat