Podmínka pro neplatné znaky ve formuláři

neshik

(2 hodnocení)

11. 6. 2015 06:33:06

Můžete smazat

11. 6. 2015 06:33:06

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119118

Hitman1

(38 hodnocení)

11. 6. 2015 08:12:18

Máš-li zapnuté magic quotes, vše odeslané přes GET, POST (případně cookie) se upraví. Používá se to především pro databázi, ale myslím že si to poradí i s <>.

Pokud není zaptnuté mq, použij fci addslashes(), ta zařídí stejný výsledek, před všechny nebezpečné znaky přidá lomítko.

11. 6. 2015 08:12:18

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119117

rohorhweb

(1 hodnocení)

11. 6. 2015 08:22:45

function textobsah($text,$slovo){

$text=strtr($text,"ABCDEFGHIJKLMNOPQRSTUVXYZ","abcdefghijklmnopqrstuvxyz");

if(strpos($text,$slovo)===false){

return true;

}else{

die("Nepovolene znaky");

}

function ochrana($text){

textobsah($text,"<");

textobsah($text,">");

$text=htmlspecialchars($text);

$text=chop($text);

return $text;

}

potom uz len kazdu premennu osetris funkciou ochrana, napr.

$meno=ochrana($_POST);

---------- Příspěvek doplněn 11.06.2015 v 08:32 ----------

addslashes ti nezalomitkuje znaky ako su < a > ...

ak chces osetrit konkretne znaky, pouzi moju funkciu...

staci do funkcie ochrana pridat nove znaky a mozes blokovat aj cele slovne spojenia...

napr...

function ochrana($text){

textobsah($text,"<");

textobsah($text,">");

textobsah($text,"

textobsah($text,"script>");

$text=htmlspecialchars($text);

$text=chop($text);

return $text;

}

11. 6. 2015 08:22:45

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119116

neshik

(2 hodnocení)

11. 6. 2015 09:57:48

Můžete smazat

11. 6. 2015 09:57:48

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119115

rohorhweb

(1 hodnocení)

11. 6. 2015 10:03:00

uplne hore, na zaciatok scriptu vloz tieto dve funkcie:

function textobsah($text,$slovo){

$text=strtr($text,"ABCDEFGHIJKLMNOPQRSTUVXYZ","abcdefghijklmnopqrstuvxyz");

if(strpos($text,$slovo)===false){

return true;

}else{

die("Nepovolene znaky");

}

function ochrana($text){

textobsah($text,"<");

textobsah($text,">");

//SEM MOZES PRIDAVAT DALSIE ZNAKY napr textobsah($text,"

$text=htmlspecialchars($text);

$text=chop($text);

return $text;

}

potom tie tvoje premenne napr.

$jmeno = $_POST;

zmen na

$jmeno = ochrana($_POST);

nechapem, preco pri pracovani s tymi premennymi po ich definovani stale pouzivas $_POST,

napr if($_POST == "") , toto tam uz nedavaj uz tam davaj len if($jmeno == "") lebo inac to straca vyznam...

11. 6. 2015 10:03:00

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119114

neshik

(2 hodnocení)

11. 6. 2015 10:08:21

Můžete smazat

11. 6. 2015 10:08:21

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119113

rohorhweb

(1 hodnocení)

11. 6. 2015 10:17:48

chybovu hlasku si mozes upravit ako chces, staci len upravit funkciu textobsah a konkretne toto: die("Nepovolene znaky");

---------- Příspěvek doplněn 11.06.2015 v 10:18 ----------

zmen to na toto:

die("

Nepovolene znaky

");

11. 6. 2015 10:17:48

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119112

neshik

(2 hodnocení)

11. 6. 2015 10:29:27

Můžete smazat

11. 6. 2015 10:29:27

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119111

rohorhweb

(1 hodnocení)

11. 6. 2015 10:33:09

ano, lebo akonahle dojde ku tej chybe, tak sa vsetko zastavi funkciou die();

kazdopadne, kto normalny by vkladal do tych policok znaky < > ?

Jedine asi niekto kto chce uskodit a jemu staci prazdna obrazovka s textom NEPOVOLENE ZNAKY :)

Neni zac...

11. 6. 2015 10:33:09

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119110

neshik

(2 hodnocení)

11. 6. 2015 11:02:50

Můžete smazat

11. 6. 2015 11:02:50

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119109

rohorhweb

(1 hodnocení)

11. 6. 2015 11:09:09

ano, to je samozrejme, ale nemusi to upozornenie vyzerat user friendly :) to som myslel... podla mna staci ked to killne cely script a napise ze nepovolene znaky, ale sak uprav si to ako chces ;)

11. 6. 2015 11:09:09

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119108

neshik

(2 hodnocení)

11. 6. 2015 11:24:14

Můžete smazat

11. 6. 2015 11:24:14

https://webtrh.cz/diskuse/podminka-pro-neplatne-znaky-ve-formulari#reply1119107

Pro odpověď se přihlašte.

Přihlásit