Dobrý podvečer všem,
chtěl bych se zeptat, jak bych měl kontrolovat vstupy z formulářů, aby byly bezpečné, jedná se mi hlavně o bezpečnost. + dělám takový zprávy, co si můžou "posílat" lidi navzájem (ne email) a chtěl bych udělat to, že pokud by poslali ve zprávě html kod, či jakýkoliv jiný, tak by se ošetřený uložil do db a pak když člověk bud číst, aby se zobrazil jako text, ne jako jazyk, aby mi to nenarušilo koncept stránky. (jde mi o ošetření údajů před uložením do db + jejich ošetření, pokud je vypisuju) Předem děkuju za odpovědi
Na to jsou PHP funkce: htmlspecialchars(), strip_tags(), htmlentities() atd.
co si mám představit pod atd?:-)
pokud ti stačí ty výše zmíněné tak už nic :-D
addslashes(), stripslashes(), magic_quotes - k tomu je toho myslim vic - vyhledej si v manualu
tak jsem s tím trochu experimentoval a už je to dobrý, děkuju
doufám, že nebude vadit, když oživým vlákno a ještě se zeptám:
zkoušel jsem vložit zprávu:
$text = htmlspecialchars(addslashes($_POST['text']), ENT_QUOTES);
a text který vkládám: -> ahoj! "jak se máš?" "LOL"!
ale napíše to tuto chybu při vkládání:
Incorrect string value: '\x9A?&quo...' for column 'text' at row 1
v čem dělám chybu?
renet (renet.borec.cz)
prekodovavas cesky znak na \x9a
Zkotroluj si, jak mas nastavenou cestinu, pripadne kazdou funkci zvlast si vypis pres echo, ktera ti to tak zakoduje.
Máš pravdu, už jsem to vyřešil, díky