php - Sikker shoutbox? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #1946 @ 01.10.03 11:17

Jeg sidder lige og nørder med noget php og kom til at tænke på noget sikkerhed omkring min side. Det ligger sådan at jeg gerne vil lave en shoutbox, og det kan jeg da sagtens, problemet er sådan set bare at sørge for at brugerne ikke skriver kode ind, hvilket jeg selv ville kunne finde på, som på en eller anden måde ændrer min side. Altså det jeg vil vide er hvordan jeg kan sørge for at mine brugere ikke indtaster noget html eller php kode i min shoutbox, som så ville blive kørt hver gang man loadede siden.. Håber der er nogen der forstår hvad jeg mener og som kan hjælpe mig...

1 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma

Sorter efter stemmer Sorter efter dato

Bruger #1330 @ 01.10.03 13:59

659

Hej,

PHP har en dejlig funktion til at lave alle html koder, om til ren tekst, så den ikke bliver kørt af din browser.
Funktionen hedder htmlentities og bruges sådan her:

$text = htmlentities($text);

indholdet af $text vil så blive lavet om til ren tekst, og vil nu ikke blive kørt af din browser.
eksempelvis vil <a href="http://www.udvikleren.dk">udvikleren.dk!</a>, ikke blive lavet til et link, men bare om til rent tekst.

Med venlig hilsen
Ken Christensen

Sikker shoutbox?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler