• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

W jaki sposób uniemożliwić wysłanie html tagów do bazy danych?

VPS Starter Arubacloud
0 głosów
118 wizyt
pytanie zadane 20 kwietnia 2019 w PHP przez Whereismycode Obywatel (1,710 p.)

Tak jak w temacie.

W jaki sposób uniemożliwić wysłanie html tagów do bazy danych? 

Do zablokowania wyświetlania tagów używam:

htmlspecialchars();

 

2 odpowiedzi

0 głosów
odpowiedź 20 kwietnia 2019 przez Comandeer Guru (599,730 p.)
wybrane 21 kwietnia 2019 przez Whereismycode
 
Najlepsza
Nie widzę sensu w filtrowaniu na wejściu, filtrowanie na wyjściu, przy wyświetlaniu wydaje się o wiele sensowniejszym podejściem. Kod HTML w końcu bazie nie przeszkadza, jest groźny wyłącznie w przeglądarce, gdy się go wyświetla.
+1 głos
odpowiedź 20 kwietnia 2019 przez mrspock1 Mądrala (6,420 p.)
Wydaje mi się że wystarczy zamienić wszędzie początek i koniec kodu sterującego, oraz każdego innego kodu, czyli na przykład "<" zamieniasz na &lt;

Funkcja która to robi, to będzie chyba str_replace. Wtedy kod może się wyświetlić ale się nie wykona. To jest przydatne jeśli użytkownik chce pokazać coś, co się robi z kodem. W taki sam sposób zamień wszystkie początki i końce kodu java script i innego. Uważaj żeby nie przegapić czegoś.

http://www.hackwars.pl/jak-wyswietlic-kod-html-na-stronie/
1
komentarz 20 kwietnia 2019 przez Comandeer Guru (599,730 p.)
Zamiast polecać własnoręcznie stworzony system filtrowania, lepiej polecić sprawdzone rozwiązania: https://phpbestpractices.org/#sanitizing-html

Podobne pytania

0 głosów
1 odpowiedź 3,514 wizyt
0 głosów
2 odpowiedzi 5,440 wizyt
0 głosów
1 odpowiedź 403 wizyt

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...