Forma HTML Kodu Girilmesini Engelleme

uguronline · 1 14-01-2009, 01:30:18

arkadaşlar bi ziyaretçi defteri gibi projem var ama forma her türlü veri gilirebiliyor. yönlendirme kodları falan.. bunu nasılönleyebilirim?

teşekkürler

niphell · 2 14-01-2009, 01:44:43

PHP- Kodu:

  $filitre = strip_tags($girilen,'<br><p><a> ve diğer izin verilen kodlar');

**sdemirkeser** · 3 14-01-2009, 09:54:24

Alıntı:

niphell Nickli Üyeden Alıntı

PHP- Kodu:

  $filitre = strip_tags($girilen,'<br><p><a> ve diğer izin verilen kodlar');

paremetresiz kullanirsan <script> </script> gibi blok halindeki taglar hariç hepsini temizler.

function stripAllTag($text, $tags = '', $invert = FALSE) {
preg_match_all('/<(.+?)[\s]*\/?[\s]*>/si', trim($tags), $tags);
$tags = array_unique($tags[1]);

if(is_array($tags) AND count($tags) > 0) {
if($invert == FALSE) {
return preg_replace('@<(?!(?:'. implode('|', $tags) .')\b)(\w+)\b.*?>.*?</\1>@si', '', $text);
}
else {
return preg_replace('@<('. implode('|', $tags) .')\b.*?>.*?</\1>@si', '', $text);
}
}
elseif($invert == FALSE) {
return preg_replace('@<(\w+)\b.*?>.*?</\1>@si', '', $text);
}
return $text;
}
internetten bulup kendi kullandığım strip tag benim bu şekilde

osman · 4 14-01-2009, 10:32:43

$icerik = htmlspecialchars(strip_tags(($icerik))

hatta addslashes ile extra slash ekleyip metini basarken stripslashes kullanarak temizleyerek dahada guvenli hale getirebilirsiniz

uguronline · 5 15-01-2009, 02:13:23

arkadaşlar bu kodları nereye ekliceğimi bilemiyorum bu konuda çok yeniyim biraz daha açabilirmisiniz konuyu?

**sdemirkeser** · 6 15-01-2009, 02:33:17

Alıntı:

uguronline Nickli Üyeden Alıntı

arkadaşlar bu kodları nereye ekliceğimi bilemiyorum bu konuda çok yeniyim biraz daha açabilirmisiniz konuyu?

değerleri yazdırdığınız her yerde kullanmalısınız

mesela

PHP- Kodu:

  echo "deneme metni" . $dememe ."dir";

yaziyorsanız bunu

PHP- Kodu:

  echo "deneme metni" . strip_tags($dememe) ."dir";

gibi yapmalısınız

uguronline · 7 15-01-2009, 02:45:39

özür dilerim ama kodu veriyorum yardımcı olursan sevinirim. nerede hata yapıyorum bilemiyorum

PHP- Kodu:

  <? 

$filitre = strip_tags($yaz,'<br><p><a> ve diğer izin verilen kodlar'); 

    while ($yaz = mysql_fetch_array($result))
    {
    echo "<table bordercolor=#E5E5E5 width=75% border=1 cellspacing=0 cellpadding=30 align=center>";

    echo "<tr>
    <td valign=top bgcolor=#EEEEEE width=18%>Ad Soyad: $yaz[adsoyad])<br>
    E-Posta: $yaz[eposta]</p>
    <p>Tarih: $yaz[tarih]</td>
    <td bgcolor=#FFFFFF width=57%>strip_tags($yaz[mesaj])</td>
    </tr>";
    echo "</TABLE>";
    echo "<br>";
    }
?>

~~Aynet~~ · 8 15-01-2009, 02:56:55

Kod:

   <? 
   while ($yaz = mysql_fetch_array($result))
    {
    echo "<table bordercolor=#E5E5E5 width=75% border=1 cellspacing=0 cellpadding=30 align=center>";

    echo "<tr>
    <td valign=top bgcolor=#EEEEEE width=18%>Ad Soyad: ".htmlspecialchars(strip_tags($yaz[adsoyad]))."<br>
    E-Posta: ".htmlspecialchars(strip_tags(($yaz[eposta]))."</p>
    <p>Tarih: $yaz[tarih]</td>
    <td bgcolor=#FFFFFF width=57%>".htmlspecialchars(strip_tags($yaz[mesaj]))."</td>
    </tr>";
    echo "</TABLE>";
    echo "<br>";
    }
?>

uguronline · 9 15-01-2009, 03:14:15

arkadaşlar teşekkür ederim halloldu..

**sdemirkeser** · 10 15-01-2009, 09:48:17

Alıntı:

Aynet Nickli Üyeden Alıntı

Kod:

   <? 
   while ($yaz = mysql_fetch_array($result))
    {
    echo "<table bordercolor=#E5E5E5 width=75% border=1 cellspacing=0 cellpadding=30 align=center>";
    echo "<tr>
    <td valign=top bgcolor=#EEEEEE width=18%>Ad Soyad: ".htmlspecialchars(strip_tags($yaz["adsoyad"]))."<br>
    E-Posta: ".htmlspecialchars(strip_tags(($yaz["eposta"]))."</p>
    <p>Tarih: $yaz["tarih"]</td>
    <td bgcolor=#FFFFFF width=57%>".htmlspecialchars(strip_tags($yaz["mesaj"]))."</td>
    </tr>";
    echo "</TABLE>";
    echo "<br>";
    }
?>

eklenti yaparak dizi isimlerinde indislerinizi tırnak içinde yazmayı alışkanlık edinirseniz iyi olur. (Millet bunu bu şekilde nerden ögreniyor merak ediyorum) sabit değişkenlerden dolayı sorun yaşayabilirsiniz

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder