Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  4 615
chb
chb's Avatar
224 12
12. november 2008
Jeg trenger hjelp til hvordan jeg kan beskytte at noen tekst-input felt (forms) jeg har mot at det kan brukes HTML koder og PHP. Har dårlige erfaringer fra før når jeg ikke har sikret, så hvis noen har noen kunnskap innenfor dette og har lyst til å hjelpe hadde det vært flott http://forum.bitnett.no/img/smilies/smile.png
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
12. november 2008
Here you go:
http://kallahar.com/smallprojects/ph...r_function.php

Den funker perfekt for det aller meste
chb
chb's Avatar
Trådstarter
224 12
12. november 2008
Thank you, er det bare å klistre inn all koden?
Ozma
55535 HP
Ozma's Avatar
3.680 1.125
12. november 2008
Paste all koden og bruk $melding = RemoveXSS($_POST['melding']); for eksempel.

Edit: Ser at denne kun fjerne JavaScript o.l. For å fjerne HTML kan du f.eks. replace alle > og < med &gt; og &lt; (Tror jeg det var.)
Sist endret av Ozma; 12. november 2008 kl. 23:54.
ql1rz
ql1rz's Avatar
268 24
13. november 2008
Sitat av The Freak Vis innlegg
Paste all koden og bruk $melding = RemoveXSS($_POST['melding']); for eksempel.

Edit: Ser at denne kun fjerne JavaScript o.l. For å fjerne HTML kan du f.eks. replace alle > og < med &gt; og &lt; (Tror jeg det var.)
Vis hele sitatet...
htmlspecialchars(); eller strip_tags();