Forma HTML Kodu Girilmesini Engelleme

14-01-2009, 00:30:18

Üyeliği durduruldu

arkadaşlar bi ziyaretçi defteri gibi projem var ama forma her türlü veri gilirebiliyor. yönlendirme kodları falan.. bunu nasılönleyebilirim?

teşekkürler

14-01-2009, 00:44:43

#2

niphell

$filitre = strip_tags($girilen,'<br><p><a> ve diğer izin verilen kodlar');

14-01-2009, 08:54:24

#3

~~sdemirkeser~~

Üyeliği durduruldu

niphell adlı üyeden alıntı: mesajı görüntüle

$filitre = strip_tags($girilen,'<br><p><a> ve diğer izin verilen kodlar');

paremetresiz kullanirsan <script> </script> gibi blok halindeki taglar hariç hepsini temizler.

function stripAllTag($text, $tags = '', $invert = FALSE) {
preg_match_all('/<(.+?)[\s]*\/?[\s]*>/si', trim($tags), $tags);
$tags = array_unique($tags[1]);

if(is_array($tags) AND count($tags) > 0) {
if($invert == FALSE) {
return preg_replace('@<(?!(?:'. implode('|', $tags) .')\b)(\w+)\b.*?>.*?</\1>@si', '', $text);
}
else {
return preg_replace('@<('. implode('|', $tags) .')\b.*?>.*?</\1>@si', '', $text);
}
}
elseif($invert == FALSE) {
return preg_replace('@<(\w+)\b.*?>.*?</\1>@si', '', $text);
}
return $text;
}
internetten bulup kendi kullandığım strip tag benim bu şekilde

14-01-2009, 09:32:43

#4

osman

Kimlik doğrulama veya yönetimden onay bekliyor.

$icerik = htmlspecialchars(strip_tags(($icerik))

hatta addslashes ile extra slash ekleyip metini basarken stripslashes kullanarak temizleyerek dahada guvenli hale getirebilirsiniz

15-01-2009, 01:13:23

#5

~~uguronline~~

Üyeliği durduruldu

arkadaşlar bu kodları nereye ekliceğimi bilemiyorum bu konuda çok yeniyim biraz daha açabilirmisiniz konuyu?

15-01-2009, 01:33:17

#6

~~sdemirkeser~~

Üyeliği durduruldu

uguronline adlı üyeden alıntı: mesajı görüntüle

arkadaşlar bu kodları nereye ekliceğimi bilemiyorum bu konuda çok yeniyim biraz daha açabilirmisiniz konuyu?

değerleri yazdırdığınız her yerde kullanmalısınız

mesela

echo "deneme metni" . $dememe ."dir";

yaziyorsanız bunu

echo "deneme metni" . strip_tags($dememe) ."dir";

gibi yapmalısınız

15-01-2009, 01:45:39

#7

~~uguronline~~

Üyeliği durduruldu

özür dilerim ama kodu veriyorum yardımcı olursan sevinirim. nerede hata yapıyorum bilemiyorum

<? 

$filitre = strip_tags($yaz,'<br><p><a> ve diğer izin verilen kodlar'); 

    while ($yaz = mysql_fetch_array($result))
    {
    echo "<table bordercolor=#E5E5E5 width=75% border=1 cellspacing=0 cellpadding=30 align=center>";

    echo "<tr>
    <td valign=top bgcolor=#EEEEEE width=18%>Ad Soyad: $yaz[adsoyad])<br>
    E-Posta: $yaz[eposta]</p>
    <p>Tarih: $yaz[tarih]</td>
    <td bgcolor=#FFFFFF width=57%>strip_tags($yaz[mesaj])</td>
    </tr>";
    echo "</TABLE>";
    echo "<br>";
    }
?>

15-01-2009, 01:56:55

#8

~~Aynet~~

Üyeliği durduruldu

   <? 
   while ($yaz = mysql_fetch_array($result))
    {
    echo "<table bordercolor=#E5E5E5 width=75% border=1 cellspacing=0 cellpadding=30 align=center>";

    echo "<tr>
    <td valign=top bgcolor=#EEEEEE width=18%>Ad Soyad: ".htmlspecialchars(strip_tags($yaz[adsoyad]))."<br>
    E-Posta: ".htmlspecialchars(strip_tags(($yaz[eposta]))."</p>
    <p>Tarih: $yaz[tarih]</td>
    <td bgcolor=#FFFFFF width=57%>".htmlspecialchars(strip_tags($yaz[mesaj]))."</td>
    </tr>";
    echo "</TABLE>";
    echo "<br>";
    }
?>

15-01-2009, 02:14:15

#9

~~uguronline~~

Üyeliği durduruldu

arkadaşlar teşekkür ederim halloldu..