Форумы портала PHP.SU :: Версия для печати :: Запрещенные символы.

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Запрещенные символы.

Форумы портала PHP.SU » » Хранение данных, их вывод и обработка » Запрещенные символы.

Страниц (1): [1]

1. Sound - 28 Декабря, 2012 - 15:15:40 - перейти к сообщению

Доброго времени суток, есть не большая проблема с определением запрещенных символов в строке. На пример есть некая строка:

CODE (html):
скопировать код в буфер обмена

 Привет мир<br /> <p>спешу тебе сообщить о тестах прохождения строки. </p>

Вней нужно найти запрещенные символы php, то есть <?php ?>, "", ;, SELECT, FROM и прочий, но нужно так чтоб html теги остались.

Функция проверки:

PHP:
скопировать код в буфер обмена

function proverka_peremenix($obrabotka) {
     if (!ereg("^[A-ZА-Яa-zа-я0-9_@.]+$", $obrabotka)) {
          $massege = "<head>
                              <meta http-equiv='Content-Type' content='text/html; charset=UTF-8' /></head>
                                          <center><p class='error_mas'>Вы ввели запрещенные символы!</p></center>";
           echo $massege;
                   exit();
                   return false; 
     }else{ 
          return true; 
         }
}

Как заточить этот код под мои нужды? За ранее спасибо.

2. Мелкий - 28 Декабря, 2012 - 15:53:35 - перейти к сообщению

Sound пишет:

но нужно так чтоб html теги остались.

Привет, XSS.

А зачем? Для защиты от гадостей - экранирования/препарированных запросов и htmlspecialchars при выводе более чем достаточно.

PS: ereg давно DEPRECATED.

3. Sound - 28 Декабря, 2012 - 16:11:38 - перейти к сообщению

Мелкий пишет:

Sound пишет:

но нужно так чтоб html теги остались.

Привет, XSS.

А зачем? Для защиты от гадостей - экранирования/препарированных запросов и htmlspecialchars при выводе более чем достаточно.

PS: ereg давно DEPRECATED.

htmlspecialchars не подходит html должен быть html а не просто символами.

4. sKaa - 28 Декабря, 2012 - 23:41:22 - перейти к сообщению

Sound пишет:

htmlspecialchars не подходит html должен быть html а не просто символами.

Мем?
Раньше картиночку я помню по таким случаям прикрепляли.

::NOT_BAD::

Powered by ExBB FM 1.0 RC1