Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Запрещенные символы.

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Запрещенные символы.

Форумы портала PHP.SU » PHP » Программирование на PHP » Хранение данных, их вывод и обработка (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Sound	Отправлено: 28 Декабря, 2012 - 15:15:40
Новичок Покинул форум Сообщений всего: 27 Дата рег-ции: Сент. 2012 Помог: 0 раз(а)	Доброго времени суток, есть не большая проблема с определением запрещенных символов в строке. На пример есть некая строка: CODE (html): скопировать код в буфер обмена Привет мир<br /> <p>спешу тебе сообщить о тестах прохождения строки. </p> Вней нужно найти запрещенные символы php, то есть <?php ?>, "", ;, SELECT, FROM и прочий, но нужно так чтоб html теги остались. Функция проверки: PHP: скопировать код в буфер обмена function proverka_peremenix($obrabotka) { if (!ereg("^[A-ZА-Яa-zа-я0-9_@.]+$", $obrabotka)) { $massege = "<head> <meta http-equiv='Content-Type' content='text/html; charset=UTF-8' /></head> <center><p class='error_mas'>Вы ввели запрещенные символы!</p></center>"; echo $massege; exit(); return false; }else{ return true; } } Как заточить этот код под мои нужды? За ранее спасибо. (Отредактировано автором: 28 Декабря, 2012 - 15:16:12)

Мелкий	Отправлено: 28 Декабря, 2012 - 15:53:35
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Sound пишет: но нужно так чтоб html теги остались. Привет, XSS. А зачем? Для защиты от гадостей - экранирования/препарированных запросов и htmlspecialchars при выводе более чем достаточно. PS: ereg давно DEPRECATED. ----- PostgreSQL DBA

Sound	Отправлено: 28 Декабря, 2012 - 16:11:38
Новичок Покинул форум Сообщений всего: 27 Дата рег-ции: Сент. 2012 Помог: 0 раз(а)	Мелкий пишет: Sound пишет: но нужно так чтоб html теги остались. Привет, XSS. А зачем? Для защиты от гадостей - экранирования/препарированных запросов и htmlspecialchars при выводе более чем достаточно. PS: ereg давно DEPRECATED. htmlspecialchars не подходит html должен быть html а не просто символами.

sKaa	Отправлено: 28 Декабря, 2012 - 23:41:22
Частый посетитель Покинул форум Сообщений всего: 979 Дата рег-ции: Окт. 2011 Откуда: Россия г. Нижний Новгород Помог: 25 раз(а) [+]	Sound пишет: htmlspecialchars не подходит html должен быть html а не просто символами. Мем? Раньше картиночку я помню по таким случаям прикрепляли. ::NOT_BAD::

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Хранение данных, их вывод и обработка »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.