Ingen html/javascript + spørgsmål

Tags:    php

<< < 12 > >>
Heeeeeeeeej alle udviklere :D

Har 2 spørgmål:

1) Hvilke sikkerheds strings skal jeg have for at man IKKE kan bruge HTML/Javascript, og man IKKE kan afslutte koden ved f.eks at skrive i overskriften/forum tråden:
Fold kodeboks ind/udKode 

eller sådan.. Altså, sådan så at de ting man skriver i forumtråden, slet ikke påvirker sikkerheden, så det faktisk kun er view only..? altså f.eks "addslashes()" eller sådan.. der er så mange, så jeg bliver helt forvirret,, men håber i kan hjælpe mig :).., Fordi nu, på min side, vises seneste nye forumtråd, + en title="" med hvor der står de 100 første bukstaver i tråden, men der fucker det totalt op, hvis man skriver i tråden/overskriften f.eks
/'"; <script>alert("HEEEJ");</script>.. :/

2) Hvis jeg nu GERNE vil have at man kan skrive html, sådan så man har nogle udviddet funktioner, men IKKE javascript, kan man så ikke bare lave disse php scripts?:
Fold kodeboks ind/udKode 

Det er da meget smart ikk' ? ;D


Håber i kan hjælpe mig, og forsat god vinterferie ;D






Hej EskiM0,

Exactly! Og i eksemplet hvor alt PHP, HTML og SCRIPT fjernes, udskiftes > også til text/view symbolet.

Med venlig hilsen
Ieet




Okay ;).. Tusind taak alle sammen !!

Jeg har så éét sidste spørgsmål ;o)

Hvad skriver man for at der ikke kommer \\ foran, når man skriver " eller ' ?..

Altså f.eks når jeg skriver " bliver det til \\" eller omvendt \\'..

Er det addslashes() ? eller hvad ? ;)



Hvad mener du`har du da en addslashes til at sætte ind i databasen.
Hvis du ikke vil have den til at skrive \\ skal du bare skrive:
Fold kodeboks ind/udKode 




Indlæg senest redigeret d. 12.02.2008 12:23 af Bruger #11328
det er php der gør det(magic_quotes medmindre han har php6 så er det ham selv), du kan bruge strip_slashes() for at fjerne dem igen.



Indlæg senest redigeret d. 12.02.2008 18:00 af Bruger #5620
<< < 12 > >>
t