[PHP] niet toestaan of verwijderen van html uit userinput

Pagina: 1
Acties:
  • 40 views sinds 30-01-2008

  • toost
  • Registratie: Januari 2002
  • Laatst online: 30-01-2025
Ik heb een formulier waarvan na de submit de inhoud in een mysql dbase wordt op geslagen.
Deze gegevens worden daarna in een overzicht weergegeven. Maar als een iemand in het formulier html code heeft ingevoerd met bv. tabellen dan wordt de overzicht pagina natuurlijk verneukt. Ik dacht dat hier voor een functie in php was om dit te vermijden, en volgens mij heb ik dit ook al eens eerder gebruikt, maar ik kan het niet terug vinden. Wie kan mij hier verder in helpen?

greets Toost

This space for rent. Serious inquiries only please.


  • martijnve
  • Registratie: December 2004
  • Laatst online: 23-02 12:49
Ik verwijder normaal gesproken gewoon < en > met strreplace().
Verwijderd soms iets meer dan de bedoeling si maar het is wel zeer veilig :-)

  • Helmet
  • Registratie: Januari 2002
  • Laatst online: 14-02 16:23

Icons are overrated


  • newpegasus
  • Registratie: Juni 2003
  • Laatst online: 19:53

newpegasus

Hertog

htmlentities() misschien?

/edit spuit11 again...

[ Voor 35% gewijzigd door newpegasus op 26-03-2006 19:08 ]


  • toost
  • Registratie: Januari 2002
  • Laatst online: 30-01-2025
ik had mijn google query niet voldoende omschreven :)
de php functie is strip_tags()

http://nl3.php.net/strip_tags

topic mag gesloten worden

edit:
(ik wilde dus dat alle html rotzooi er uitgehaald werd)

[ Voor 18% gewijzigd door toost op 26-03-2006 19:09 ]

This space for rent. Serious inquiries only please.


  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Topics worden niet gesloten als ze opgelost zijn; slechts als ze niet aan de policy van een bepaald subforum voldoen. Daarom doe ik je topic ook niet op slot omdat het opgelost is, maar omdat je hier met een beetje meer moeite zelf ook wel uit had kunnen komen. ;) Desnoods had je, zoals martijnve al aanraadt, simpelweg < en > kunnen verwijderen of vervangen door hun respectievelijke entities. ;)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

Pagina: 1

Dit topic is gesloten.