Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Запретить тэги из БД

следующая тема
 
 автор: Stifter2   (29.03.2009 в 23:56)   письмо автору
  
 

Здравствуйте,

делаю комментарии для новостей. Если пользователь в текстовое поле вобьёт html-код, то он запишется в БД и потом выводится как html код. Как можно обезопасить от взломов и сделать так, чтобы из БД при выводе отображалось все что вбил пользователь, т. е. чтобы не выполнялись html-теги.

Заранее благодарен.

  Ответить  
 
 автор: Лерк   (30.03.2009 в 00:11)   письмо автору
  
   для: Stifter2   (29.03.2009 в 23:56)
 

Применяйте htmlspecialchars()

  Ответить  
 
 автор: Stifter2   (30.03.2009 в 01:10)   письмо автору
  
   для: Лерк   (30.03.2009 в 00:11)
 

Спасибо большое! Получилось!

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования