|
|
|
| Здравствуйте. Я на своём сайте сделал чат. Чтобы юЗвери не кидали мне скриптов на сервер, я попытался их обезвредить сразу же при добавлении таким образом:
<?php
$text=$_POST['text'];
$text=str_replace ('<', '<', $text);
$text=str_replace ('>', '>', $text);
$text=str_replace ('"', '"', $text);
?>
|
Подскажите пожалуйста, может упустил чего? | |
|
|
|
|
|
|
|
для: blackcement
(01.11.2010 в 13:41)
| | Посмотрите документацию по этим функциям: htmlspecialchars(), addslashes(), get_magic_quotes_gpc(), wordwrap(). | |
|
|
|
|
|
|
|
для: Киналь
(01.11.2010 в 13:50)
| | Спасибо, функция htmlspecialchars() мне идеально подходит. | |
|
|
|
|
|
|
|
для: Киналь
(01.11.2010 в 13:50)
| | Имейте ввиду, что ваще праобразование делает из одноэлементных "<",">" многоэлементные символы "<" и т.д
Я столкнулся с такой проблемой у себя, когда мне надо было делать перенос строк с помощью <wbr> , то есть у меня <wbr> влезала в серединку < и получалась белиберда(пришлось обрабатывать текст при показе). Один из минусов вашего преобразования) | |
|
|
|
|
|
|
|
для: captain-america
(01.11.2010 в 16:52)
| | Храните в базе текст с \n а не с <br>, делов то. | |
|
|
|