Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

code uit invul form filteren

Anoniem
Dr. Genius
7 antwoorden
  • Ik heb me sinds een paar weken op het spannende pad van PHP begeven :smile: Ik heb inmiddels een eerste simpele scriptje voor elkaar om een gastenboek te maken, maar tot mijn grote schrik kun je daar gewoon HTML of javascript code invoeren, die de browser bij vertoon van het gastenboek nog uitvoerd ook
    :sad: Om nu te voorkomen dat kwaadwillende gasten mijn site vernaggelen zou ik graag iets in mijn script willen inbouwen dat eventuele HTML of javascript code uitfilterd, of het in ieder geval onschadelijk maakt zodat het als gewone tekst op de pagina verschijnt. Hoe pak ik dit aan?

    Vervolg vraag: omdat het eigenlijk toch wel leuk is om bezoekers de gelegenheid te geven om hun bericht te customizen terwijl ik geen HTML wil toestaan zou iets "UBB code achtigs" wel grappig zijn. Is dit echt PHP voor gevorderden, of kan een beginner als ik er al mee aan de gang? Iemand tips?
  • [quote:2305ba33bd]
    Op 15-04-2002 1:51 schreef Gooly:
    …Om nu te voorkomen dat kwaadwillende gasten mijn site vernaggelen zou ik graag iets in mijn script willen inbouwen dat eventuele HTML of javascript code uitfilterd, of het in ieder geval onschadelijk maakt zodat het als gewone tekst op de pagina verschijnt. Hoe pak ik dit aan?[/quote:2305ba33bd]
    htmlentities

    [quote:2305ba33bd]
    Op 15-04-2002 1:51 schreef Gooly:
    Vervolg vraag: omdat het eigenlijk toch wel leuk is om bezoekers de gelegenheid te geven om hun bericht te customizen terwijl ik geen HTML wil toestaan zou iets "UBB code achtigs" wel grappig zijn. Is dit echt PHP voor gevorderden, of kan een beginner als ik er al mee aan de gang? Iemand tips?[/quote:2305ba33bd]
    Het is redelijk simpel, door middel van regexen of gewone replacefuncties. Deze zijn te vinden bij phpfreakz of via google of bij hotscripts

    [ Dit bericht is bewerkt door: mvwinger op 2002-04-15 08:25 ]
  • Hey tnx, dat htmlentities werkt prima :smile:

    Nog een vraagje, nu word de invoer als een lange regel weergegeven, de "invuller" kan dus op enter drukken wat ie wil, het script plakt alle woorden toch achter elkaar, terwijl ik juist de invoer van de invuller wil behouden. Daar zal ongetwijfeld ook een tag voor zijn(?) Dus de layout van de invoer behouden, het PHP equivalent van <PRE> zeg maar :smile:

    Ik zoek me suf in alle PHP pagina's, maar omdat ik vaak niet weet naar welke term ik moet zoeken, houd dat vaak snel op.
  • http://www.php.net/nl2br.
  • Dat moet je wel doen na de html-entities anders vervang je met de htmlenteties namelijk de <br> al weer.
  • De functie strip_tags() stript de hele code eruit. Je kunt eventueel ook html-tags opgeven die niet gestript moeten worden. Hele handige functie :smile:
  • …maar da's niet handig als ik als gebruiker even een HTML tag wil intypen om bijvoorbeeld aan te geven dat er op de site wat fout is met een <table> tag (om maar even als voorbeeld te nemen :smile:)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.