fneset Skrevet 29. juni 2006 Del Skrevet 29. juni 2006 Heisann!! har ei gjestebok eg har laga til fotballaget mitt.. Denne har fungert fint i langt over eit år nå. men i det siste blir den spamma md alt mulig drit. Det er linker til diverse sider osv som tukker opp heile tida.. Derfor må jeg på en eller annen måte få blokkert html-koding i gjestebokinnlegga. Er langt over eit år sida jeg sist programerte så er ganske rusten. Noen som kan hjelpe meg?? Plz! Desperat Frank! =) Lenke til kommentar
stian90_2 Skrevet 29. juni 2006 Del Skrevet 29. juni 2006 $beskjed = $_POST["beskjed"]; $beskjed = htmlspecialchars($beskjed); Den fjerner enkelt og greit alle tagger du kan også bruke strip_tags, men om man da har < > så forsvinner all tekst bak. Lenke til kommentar
Gjest Slettet+142 Skrevet 29. juni 2006 Del Skrevet 29. juni 2006 går vel an å bruke java(-script?) på <form onSubmit="">.. men skal ikkje gi noen kode.. e ikkje helt sikker på den Lenke til kommentar
hockey500 Skrevet 29. juni 2006 Del Skrevet 29. juni 2006 gå for en eller annen funksjon som stripper ned tegn som <, >, ', " osv.. jeg pleier å bruke htmlentities(), men det finnes flere funksjoner som gjør dette. javascript er ikke tingen her. mariyo: javascript er client-side scripting, mens PHP er server-side scripting. java er et programmeringsspråk som kompileres. sammenlikn det med C#, VB, C++ etc.. Java er IKKE scripting. PHP og JavaScript ER scripting. Lenke til kommentar
Matsemann Skrevet 29. juni 2006 Del Skrevet 29. juni 2006 Bruk htmlentities. Slå det opp i manualen eller spør her. Javascript skal ikke brukes. Da kan jeg bare kopiere skjemaet inn på en egen server, endre adressen alt skal sendes til slik at den blir riktig, fjerne javascript-sjekken og jeg er forbi. Lenke til kommentar
fneset Skrevet 29. juni 2006 Forfatter Del Skrevet 29. juni 2006 htmlentities? kan noen forklare hvordan jeg bruker det? hugser MINIMALT:( hehe... Lenke til kommentar
endrebjo Skrevet 29. juni 2006 Del Skrevet 29. juni 2006 (endret) htmlentities?kan noen forklare hvordan jeg bruker det? hugser MINIMALT:( hehe... 6408947[/snapback] PHP-manualen er grei å slå opp i. http://no.php.net/manual/en/function.htmlentities.php $ufarlig_tekst = htmlentities($farlig_tekst); Endret 29. juni 2006 av endrebjorsvik Lenke til kommentar
hockey500 Skrevet 29. juni 2006 Del Skrevet 29. juni 2006 (endret) <?php $var = "<script language=\"javascript\" type=\"text/javascript\">alert(\"popup\")</script>"; echo $var; $var = htmlentities($var); echo $var; ?> Får du en eller 2 pop-ups? bare 1? det er fordi < og > byttes ut med tegnene < og > derfor tolkes ikke scriptet andre gangen, men printes ut som tekst Endret 29. juni 2006 av hockey500 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå