Forma HTML Kodu Girilmesini Engelleme

uguronline · #1 (**permalink**) 14-01-2009, 00:30:18

arkadaşlar bi ziyaretçi defteri gibi projem var ama forma her türlü veri gilirebiliyor. yönlendirme kodları falan.. bunu nasılönleyebilirim?

teşekkürler

niphell · #2 (**permalink**) 14-01-2009, 00:44:43

PHP- Kodu:

  $filitre = strip_tags($girilen,'<br><p><a> ve diğer izin verilen kodlar');

sdemirkeser · #3 (**permalink**) 14-01-2009, 08:54:24

Alıntı:

niphell´isimli üyeden Alıntı

PHP- Kodu:

  $filitre = strip_tags($girilen,'<br><p><a> ve diğer izin verilen kodlar');

paremetresiz kullanirsan <script> </script> gibi blok halindeki taglar hariç hepsini temizler.

function stripAllTag($text, $tags = '', $invert = FALSE) {
preg_match_all('/<(.+?)[\s]*\/?[\s]*>/si', trim($tags), $tags);
$tags = array_unique($tags[1]);

if(is_array($tags) AND count($tags) > 0) {
if($invert == FALSE) {
return preg_replace('@<(?!(?:'. implode('|', $tags) .')\b)(\w+)\b.*?>.*?</\1>@si', '', $text);
}
else {
return preg_replace('@<('. implode('|', $tags) .')\b.*?>.*?</\1>@si', '', $text);
}
}
elseif($invert == FALSE) {
return preg_replace('@<(\w+)\b.*?>.*?</\1>@si', '', $text);
}
return $text;
}
internetten bulup kendi kullandığım strip tag benim bu şekilde

osman · #4 (**permalink**) 14-01-2009, 09:32:43

$icerik = htmlspecialchars(strip_tags(($icerik))

hatta addslashes ile extra slash ekleyip metini basarken stripslashes kullanarak temizleyerek dahada guvenli hale getirebilirsiniz

uguronline · #5 (**permalink**) 15-01-2009, 01:13:23

arkadaşlar bu kodları nereye ekliceğimi bilemiyorum bu konuda çok yeniyim biraz daha açabilirmisiniz konuyu?

sdemirkeser · #6 (**permalink**) 15-01-2009, 01:33:17

Alıntı:

uguronline´isimli üyeden Alıntı

arkadaşlar bu kodları nereye ekliceğimi bilemiyorum bu konuda çok yeniyim biraz daha açabilirmisiniz konuyu?

değerleri yazdırdığınız her yerde kullanmalısınız

mesela

PHP- Kodu:

  echo "deneme metni" . $dememe ."dir";

yaziyorsanız bunu

PHP- Kodu:

  echo "deneme metni" . strip_tags($dememe) ."dir";

gibi yapmalısınız

uguronline · #7 (**permalink**) 15-01-2009, 01:45:39

özür dilerim ama kodu veriyorum yardımcı olursan sevinirim. nerede hata yapıyorum bilemiyorum

PHP- Kodu:

  <? 

$filitre = strip_tags($yaz,'<br><p><a> ve diğer izin verilen kodlar'); 

    while ($yaz = mysql_fetch_array($result))
    {
    echo "<table bordercolor=#E5E5E5 width=75% border=1 cellspacing=0 cellpadding=30 align=center>";

    echo "<tr>
    <td valign=top bgcolor=#EEEEEE width=18%>Ad Soyad: $yaz[adsoyad])<br>
    E-Posta: $yaz[eposta]</p>
    <p>Tarih: $yaz[tarih]</td>
    <td bgcolor=#FFFFFF width=57%>strip_tags($yaz[mesaj])</td>
    </tr>";
    echo "</TABLE>";
    echo "<br>";
    }
?>

Aynet · #8 (**permalink**) 15-01-2009, 01:56:55

Kod:

   <? 
   while ($yaz = mysql_fetch_array($result))
    {
    echo "<table bordercolor=#E5E5E5 width=75% border=1 cellspacing=0 cellpadding=30 align=center>";
    echo "<tr>
    <td valign=top bgcolor=#EEEEEE width=18%>Ad Soyad: ".htmlspecialchars(strip_tags($yaz[adsoyad]))."<br>
    E-Posta: ".htmlspecialchars(strip_tags(($yaz[eposta]))."</p>
    <p>Tarih: $yaz[tarih]</td>
    <td bgcolor=#FFFFFF width=57%>".htmlspecialchars(strip_tags($yaz[mesaj]))."</td>
    </tr>";
    echo "</TABLE>";
    echo "<br>";
    }
?>

uguronline · #9 (**permalink**) 15-01-2009, 02:14:15

arkadaşlar teşekkür ederim halloldu..

sdemirkeser · #10 (**permalink**) 15-01-2009, 08:48:17

Alıntı:

Aynet´isimli üyeden Alıntı

Kod:

   <? 
   while ($yaz = mysql_fetch_array($result))
    {
    echo "<table bordercolor=#E5E5E5 width=75% border=1 cellspacing=0 cellpadding=30 align=center>";
    echo "<tr>
    <td valign=top bgcolor=#EEEEEE width=18%>Ad Soyad: ".htmlspecialchars(strip_tags($yaz["adsoyad"]))."<br>
    E-Posta: ".htmlspecialchars(strip_tags(($yaz["eposta"]))."</p>
    <p>Tarih: $yaz["tarih"]</td>
    <td bgcolor=#FFFFFF width=57%>".htmlspecialchars(strip_tags($yaz["mesaj"]))."</td>
    </tr>";
    echo "</TABLE>";
    echo "<br>";
    }
?>

eklenti yaparak dizi isimlerinde indislerinizi tırnak içinde yazmayı alışkanlık edinirseniz iyi olur. (Millet bunu bu şekilde nerden ögreniyor merak ediyorum) sabit değişkenlerden dolayı sorun yaşayabilirsiniz

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder