הוסטס - פורום אחסון האתרים הגדול בישראל - [שאלה

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - [שאלה - PHP] שימוש בpreg_match (https://hosts.co.il/forums/showthread.php?t=52601)

Kfir.G

23-08-07 13:02

[שאלה - PHP] שימוש בpreg_match

שלום,
אני רוצה להשתמש בpreg_match כדי לבדוק אם בטקסט שהוכנס על ידי המשתמש יש את המילה script או style (כמובן בניסיון לחסום שימוש בסקריפטים שד"א אני אשמח לשמוע אם יש דרך טובה יותר לעשות זאת). זה הקוד שלי

PHP קוד:


		
			
$check2= "/script/i";

$check3= "/style/i";

if(preg_match($check2,$_POST["msg"]) && preg_match($check3,$_POST["msg"])){

    ...

}

אבל זה לא עובד מסיבה כלשהי... איך מתקנים את זה?
עריכה:
הסתדרתי :P הטעות הייתה שעשיתי && במקום || אבל אני עדיין מעוניין לשמוע אם יש דרכים יותר טובות לעשות את זה :P

Ron | CSite.co.il

23-08-07 13:15

אממ אני לא מכיר שיטה טובה יותר אבל במקום למנוע מהמשתמש להכניס את המילים script או style לא יותר פשוט למנוע ממנו להכניס את התווים <,> וכו'?

4ior	23-08-07 13:24

אתה יכול להשתמש בhtmlspecialchars או בstrip_tags

Gal Shafrir

23-08-07 13:25

אפשר למנוע עם הפונקצייה htmlspecialchars

עריכה: ליאור הספקת לפניי.

Tomer

23-08-07 14:12

כלל ברזל: תאשר דברים בודדים, אל תחסום דברים בודדים.

משמע שעדיף לאפשר תגים ידועים, ולא להתחיל לחסום תגים מסויימים.

Kfir.G

23-08-07 14:49

ציטוט:

נכתב במקור על ידי Tomer (פרסם 546649)

אוקי אז איך אני יכול לעשות שאי אפשר יהיה להכניס תגים כלל בלי לחסום </>?

בניה	23-08-07 16:15

אם אתה רוצה שיוכלו לשלוח רק טקסט, תעביר את כל מה שהמשתמש כותב דרך HTML spacial chars וכל הצרות ירדו לך מהראש.

BlueNosE

23-08-07 16:30

ואם מישהו ירצה לרשום script או style?
זאת לא הדרך הכי טובה..

4ior	23-08-07 17:09

ציטוט:

נכתב במקור על ידי BlueNosE (פרסם 546709)

ואם מישהו ירצה לרשום script או style?
זאת לא הדרך הכי טובה..

הוא עדיין יכול לרשום את זה...

BlueNosE

23-08-07 17:14

למה נדמה לך?..

כל הזמנים הם GMT +2. הזמן כעת הוא 01:54.

עמוד 1 מתוך 2

הצג 40 הודעות באשכול על דף אחד