Avatar billede kasper112 Nybegynder
11. november 2006 - 16:18 Der er 7 kommentarer og
1 løsning

forbyde HTML i udskrivning

jeg har lavet et "post-system" og jeg vil gerne sikre mig at folk ikke kan bruge HTML tags i deres breve, hvordan kan man gøre det ?
Avatar billede the_ghost Nybegynder
11. november 2006 - 16:25 #1
Prøv med metoden: htmlspecialchars();

eks.
$letter = '<b>Dette er fed</b>';
echo htmlspecialchars($letter);
Avatar billede kasper112 Nybegynder
11. november 2006 - 16:54 #2
the ghost kunne du ikke vise mig hvordan men insætter det i et scpirt det ville være lidt nemer for mig og se hvordan det virker så : )

if (isset($_GET['post_id'])) {



$ress=mysql_query("SELECT * FROM bruger_indbakke WHERE id='{$_GET['post_id']}' and bruger_id = '{$_SESSION['id']}'") or die (mysql_error());
if(mysql_num_rows($ress)==0){
  echo "Der findes ikke en besked med det nummer.";
} else {
  $roww=mysql_fetch_assoc($ress);
  echo "haedline: " . $roww['emne'] . "</h1>";
  echo "" . $roww['tekst'] . "<br><br>"; 
}
Avatar billede kasper112 Nybegynder
11. november 2006 - 16:55 #3
kan du ikke forklære den fordi jeg er ikke med
Avatar billede the_ghost Nybegynder
11. november 2006 - 17:06 #4
if (isset($_GET['post_id'])) {



$ress=mysql_query("SELECT * FROM bruger_indbakke WHERE id='{$_GET['post_id']}' and bruger_id = '{$_SESSION['id']}'") or die (mysql_error());
if(mysql_num_rows($ress)==0){
  echo "Der findes ikke en besked med det nummer.";
} else {
  $roww=mysql_fetch_assoc($ress);
  echo "haedline: " . htmlspecialchars($roww['emne']) . "</h1>";
  echo "" . htmlspecialchars($roww['tekst']) . "<br><br>";
}
Avatar billede the_ghost Nybegynder
11. november 2006 - 17:08 #5
Det vil nok også være en fordel at validere din GET variable, før du sætter den direkte ind i databasen. (af sikkerhedsårsager).
Eks.:

$postID = (int) $_GET['post_id']
if (isset($postID) && $postID > 0) {
Avatar billede kasper112 Nybegynder
11. november 2006 - 21:06 #6
det vil sige hvis men ptter den i htmlspecialchars så kan der ikke være html i eller ??
Avatar billede kasper112 Nybegynder
11. november 2006 - 21:15 #7
Hvad så vis men godt vil ha nogle html tags ?
Avatar billede the_ghost Nybegynder
11. november 2006 - 23:18 #8
Du kan læse mere om htmlspecialchars() funktionen her: http://dk.php.net/manual/da/function.htmlspecialchars.php

Hvis du gerne vil acceptere nogle html tags, bliver du nød til selv at lave en funktion, som kun replacer HTML tags, hvis de ikke er tilladt! - Du kan evt. finde nogle eksempler på sådanne funktioner i linket ovenfor.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester