Jump to content
php.lv forumi

Drošs teksts


Wuu

Recommended Posts

kamdēļ pārbaudīt? Ja netaisies eval() taisīt tad pofig.. galvenais eskeipot... nu un JS izvākt ārā.

NU un vispār stulbā prasība - ļaut rakstīt HTML kodu un kaut ko ierobežot... izmanto savējos tagus.. tā kā tas ir forumos.

Edited by Delfins
Link to comment
Share on other sites

kamdēļ pārbaudīt? Ja netaisies eval() taisīt tad pofig.. galvenais eskeipot... nu un JS izvākt ārā.

NU un vispār stulbā prasība - ļaut rakstīt HTML kodu un kaut ko ierobežot... izmanto savējos tagus.. tā kā tas ir forumos.

Iesaki, kādas funkcija lietot lai veidotu savus tagus?

Link to comment
Share on other sites

Taču ieteica izmantot metodi kā WEB forumos, BBCode.

Pirms repleisa visu lieko ar strip_tags() griez ārā vai arī aizvieto visus html jūtīgos ar ASCII kodu.

Lai drukā līdz vemšanai.

Tikai tad vēl trim() un stripslashes() vēlams likt.

-------------

Man arī pašam neliels jautājums visiem:

Ja netaisies eval() taisīt tad pofig..

Kur var rasties vajadzība pēc eval() tā tīri praktiski (ja neskaita shell)?

Edited by mounkuls
Link to comment
Share on other sites

×
×
  • Create New...