archux Posted October 21, 2007 Report Posted October 21, 2007 Hello! :P Atkal es te ārdos! :) Nu tā tad pametiet man kādu idejiņu kā var no $_POST izslēgt ārā kādu debīlu frāzi, kuru es tur negribu! Tipa tā, ka to postu vnk neieposto tipa parāda: "error - Aizliegts izmantot to un to!" Ceru uz atsaucību! Paldies!
martins256 Posted October 21, 2007 Report Posted October 21, 2007 $_POST jau ir vnk mainīgais - frāzi var aizvietot ar str_replace(), ar strstr() var pārbaudīt vai satur kādu noteiktu frāzi un tad attiecīgi mest erroru htmlspecialchars() pārveidotu visus html tagus uz atbilstošajiem kodiem un xss vairs nebūtu...
archux Posted October 22, 2007 Author Report Posted October 22, 2007 Nedaudz nesapratu! Tipa kā man jānorāda par tiem htmlcharsets() es viņus kaa tādus vispār gribu izslēgt! Mož kāds var pateikt kā, ja nevar tad pasaka lūdzu kur par to var izlasīt vairāk INFO :) Paldies!
andrisp Posted October 22, 2007 Report Posted October 22, 2007 1) striptags(); 2) Uztaisi funkciju, kas izmantojot masīvu ar sliktajiem vārdiem, skrien cauri šim masīvam un pārbauda vai tik nav iekš padotā tekta. Izmanto foreach, strpos
archux Posted October 24, 2007 Author Report Posted October 24, 2007 Tagad te kasos un kasos, bet sekas negatīvi :( panācu tikai to ka aizvieto konkrēto vārdu, nevis neļauj iepostot visu komentāru :( kur varētu būt kaut kas nepareizi?
Kavacky Posted October 24, 2007 Report Posted October 24, 2007 if ( strpos( $komentaraTeksts, 'pimpis' ) === FALSE ) { // te mēs pasakam, ka komentārs ir slikts un nepievienojam } else { // te mēs veicam pievienošanu, ķipa INSERT un viss pārējais } Tikai cikliski jāsataisa un jānofailo tad, ja ir kaut viens sliktais vārds.
archux Posted October 24, 2007 Author Report Posted October 24, 2007 Liels paldies Tev Kavacky! Es beidzot dabūju to ko es vēlējos :) Paldies Sum, sum :D
Recommended Posts