Avatar billede gubien Nybegynder
06. december 2007 - 10:07 Der er 3 kommentarer

Disable html tags?

Hej alle

Hvordan kan man forhindre at brugere laver html tags?

Det er en mindre php gæstebog, hvor formen er i html.

Har bla. oplevet et tag hvor brugeren redirectede hele siden til et andet site. lol. det vil jeg gerne undgå.

Og så bare genrelt html tags!

Mvh Thomas
Avatar billede avminarm Juniormester
06. december 2007 - 10:38 #1
strip_tags() kan bruges - den fjerner tags = HTML
Avatar billede pidgeot Nybegynder
06. december 2007 - 10:41 #2
htmlspecialchars() kan bruges for at bevare det de skriver, men sørge for den ikke bliver fortolket af browseren (ved at konvertere de "farlige" tegn til entities). Det vil nok også gøre det lettere at se hvad folk har forsøgt på.
Avatar billede x4all_dk Nybegynder
06. december 2007 - 11:00 #3
strip_tags funktionen har mulighed for at tilalde tags også,
som kan være ok til en gæstebog. Husk også htmlspecialchars() som nævnt
så der ikke er noget som escaper PHP koden :)

// Allow <b> and <a>
echo strip_tags($text, '<b><a>');
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester