Pie $_POST

[archux]

Hello! :P

 

Atkal es te ārdos! :) Nu tā tad pametiet man kādu idejiņu kā var no $_POST izslēgt ārā kādu debīlu frāzi, kuru es tur negribu! Tipa tā, ka to postu vnk neieposto tipa parāda: "error - Aizliegts izmantot to un to!"

 

Ceru uz atsaucību! Paldies!

[martins256]

$_POST jau ir vnk mainīgais - frāzi var aizvietot ar str_replace(), ar strstr() var pārbaudīt vai satur kādu noteiktu frāzi un tad attiecīgi mest erroru

htmlspecialchars() pārveidotu visus html tagus uz atbilstošajiem kodiem un xss vairs nebūtu...

[archux]

Nedaudz nesapratu! Tipa kā man jānorāda par tiem htmlcharsets() es viņus kaa tādus vispār gribu izslēgt! Mož kāds var pateikt kā, ja nevar tad pasaka lūdzu kur par to var izlasīt vairāk INFO :)

 

Paldies!

[andrisp]

1) striptags();

2) Uztaisi funkciju, kas izmantojot masīvu ar sliktajiem vārdiem, skrien cauri šim masīvam un pārbauda vai tik nav iekš padotā tekta. Izmanto foreach, strpos

[archux]

Tagad te kasos un kasos, bet sekas negatīvi :( panācu tikai to ka aizvieto konkrēto vārdu, nevis neļauj iepostot visu komentāru :( kur varētu būt kaut kas nepareizi?

[andrisp]

Parādi kodu.

[Kavacky]

if ( strpos( $komentaraTeksts, 'pimpis' ) === FALSE )
{
// te mēs pasakam, ka komentārs ir slikts un nepievienojam
}
else
{
// te mēs veicam pievienošanu, ķipa INSERT un viss pārējais
}

Tikai cikliski jāsataisa un jānofailo tad, ja ir kaut viens sliktais vārds.

[archux]

Liels paldies Tev Kavacky! Es beidzot dabūju to ko es vēlējos :) Paldies Sum, sum :D