• 01-10-2014, 16:00:39
    #1
    Selamun Aleyküm;

    Arkadaşlar eregi ile yazilmis bir fonksiyon sayfam vardi düzenleme yaptığım halde hata veriyor lütfen yardımcı olabilirmisiniz.

    Eski Hali:

    if (!defined('ADMIN_YOLU')) {
      	foreach ($_GET as $sec_key => $secvalue) {
        	if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
    		(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
    		(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
    		(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
    		(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
    		(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
    		(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
    		(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
    		(eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) ||
    		(eregi("<[^>]*body*\"?[^>]*>", $secvalue)) ||
    		(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
    		(eregi("\"", $secvalue)) ||
    		(eregi("inside_mod", $sec_key))) {
            	die ($htmltags);
         	}
    	}
    	foreach ($_POST as $secvalue) {
        	if ((eregi("<[^>]*2343243424234*\"?[^>]*>", $secvalue)) ||
        	(eregi("<[^>]4323224*\"?[^>]*>", $secvalue)) ||
        	(eregi("<[^>]*32432fsdds*\"?[^>]*>", $secvalue)) ||
        	(eregi("<[^>]dsfer435*\"?[^>]*>", $secvalue))) {
        		die ($htmltags);
        	}
      	}
    }
    Benim Düzenlediğim:

    if (!defined('ADMIN_YOLU')) {
      	foreach ($_GET as $sec_key => $secvalue) { 
        	if ((preg_match("/<[^>]*script*\"?[^>]*>/i", $secvalue)) ||      
    		(preg_match("/<[^>]*object*\"?[^>]*>/i", $secvalue)) ||
    		(preg_match("/<[^>]*iframe*\"?[^>]*>/i", $secvalue)) ||
    		(preg_match("/<[^>]*applet*\"?[^>]*>/i", $secvalue)) ||
    		(preg_match("/<[^>]*meta*\"?[^>]*>/i", $secvalue)) ||
    		(preg_match("/<[^>]*style*\"?[^>]*>/i", $secvalue)) ||
    		(preg_match("/<[^>]*form*\"?[^>]*>/i", $secvalue)) ||
    		(preg_match("/<[^>]*img*\"?[^>]*>/i", $secvalue)) ||
    		(preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) ||
    		(preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) ||
    		(preg_match("/[^>]*\"?[^)]*>/i", $secvalue)) ||
    		(preg_match("/\""/i, $secvalue)) ||
    		(preg_match("/inside_mod/i", $sec_key)) {
            	die ($htmltags);
         	}
    	}
    	foreach ($_POST as $secvalue) {
        	if ((preg_match("/<[^>]*2343243424234*\"?[^>]*>/i", $secvalue)) ||
        	(preg_match("/<[^>]4323224*\"?[^>]*>/i", $secvalue)) ||
        	(preg_match("/<[^>]*32432fsdds*\"?[^>]*>/i", $secvalue)) ||
        	(preg_match("/<[^>]dsfer435*\"?[^>]*>/i", $secvalue))) {
        		die ($htmltags);
        	}
      	}
    }
  • 02-10-2014, 01:54:26
    #2
    Üyeliği durduruldu
    $txt = strip_tags($txt); #Tüm HTML Taglarını siler
    $txt = strip_tags($txt, '<b><p><a>'); #b,p,a tagları hariç tüm HTML taglarını siler