code uit invul form filteren

[anoniem]

Ik heb me sinds een paar weken op het spannende pad van PHP begeven :smile: Ik heb inmiddels een eerste simpele scriptje voor elkaar om een gastenboek te maken, maar tot mijn grote schrik kun je daar gewoon HTML of javascript code invoeren, die de browser bij vertoon van het gastenboek nog uitvoerd ook :sad: Om nu te voorkomen dat kwaadwillende gasten mijn site vernaggelen zou ik graag iets in mijn script willen inbouwen dat eventuele HTML of javascript code uitfilterd, of het in ieder geval onschadelijk maakt zodat het als gewone tekst op de pagina verschijnt. Hoe pak ik dit aan? Vervolg vraag: omdat het eigenlijk toch wel leuk is om bezoekers de gelegenheid te geven om hun bericht te customizen terwijl ik geen HTML wil toestaan zou iets "UBB code achtigs" wel grappig zijn. Is dit echt PHP voor gevorderden, of kan een beginner als ik er al mee aan de gang? Iemand tips?

[anoniem]

[quote:2305ba33bd] Op 15-04-2002 1:51 schreef Gooly: ...Om nu te voorkomen dat kwaadwillende gasten mijn site vernaggelen zou ik graag iets in mijn script willen inbouwen dat eventuele HTML of javascript code uitfilterd, of het in ieder geval onschadelijk maakt zodat het als gewone tekst op de pagina verschijnt. Hoe pak ik dit aan?[/quote:2305ba33bd] [url=http://www.php.net/manual/en/function.htmlentities.php]htmlentities[/url] [quote:2305ba33bd] Op 15-04-2002 1:51 schreef Gooly: Vervolg vraag: omdat het eigenlijk toch wel leuk is om bezoekers de gelegenheid te geven om hun bericht te customizen terwijl ik geen HTML wil toestaan zou iets "UBB code achtigs" wel grappig zijn. Is dit echt PHP voor gevorderden, of kan een beginner als ik er al mee aan de gang? Iemand tips?[/quote:2305ba33bd] Het is redelijk simpel, door middel van regexen of gewone replacefuncties. Deze zijn te vinden bij [url=http://www.phpfreakz.nl]phpfreakz[/url] of via [url=http://www.google.com/search?hl=nl&q=ubb+%2B+php&lr=]google[/url] of bij [url=http://www.hotscripts.com]hotscripts[/url] [ Dit bericht is bewerkt door: mvwinger op 2002-04-15 08:25 ]

[anoniem]

Hey tnx, dat htmlentities werkt prima :smile: Nog een vraagje, nu word de invoer als een lange regel weergegeven, de "invuller" kan dus op enter drukken wat ie wil, het script plakt alle woorden toch achter elkaar, terwijl ik juist de invoer van de invuller wil behouden. Daar zal ongetwijfeld ook een tag voor zijn(?) Dus de layout van de invoer behouden, het PHP equivalent van <PRE> zeg maar :smile: Ik zoek me suf in alle PHP pagina's, maar omdat ik vaak niet weet naar welke term ik moet zoeken, houd dat vaak snel op.

[anoniem]

[url]http://www.php.net/nl2br[/url].

[anoniem]

Dat moet je wel doen na de html-entities anders vervang je met de htmlenteties namelijk de <br> al weer.

[anoniem]

De functie strip_tags() stript de hele code eruit. Je kunt eventueel ook html-tags opgeven die niet gestript moeten worden. Hele handige functie :smile:

[anoniem]

...maar da's niet handig als ik als gebruiker even een HTML tag wil intypen om bijvoorbeeld aan te geven dat er op de site wat fout is met een <table> tag (om maar even als voorbeeld te nemen :smile:)

[anoniem]

[quote:d05e12789c] Op 18-04-2002 14:39 schreef MarkVR: ...maar da's niet handig als ik als gebruiker even een HTML tag wil intypen om bijvoorbeeld aan te geven dat er op de site wat fout is met een <table> tag (om maar even als voorbeeld te nemen :smile:) [/quote:d05e12789c] Hehe, het is maar net wat je wilt natuurlijk. Maar als je dat wilt dan moet je inderdaad gewoon htmlentities gebruiken.