ragazzi come posso rendere un qualsiasi codice innoquo? nel senso ho una textarea in cui le per persone possono mettere codice html,javascript,mysql,php. Questo codice verrà salvato nel db e poi stampato a video in una pagina. Come posso recuperare la variable $messaggio?
non penso vada bene lasciarla solo $messaggio = $_POST['msg'];
per l'html sapevo che bastava sostituire il minore e maggiore con i relativi caratteri speciali
io intendo tipo questo forum, come fa a salvare il codice che viene messo qui, senza dare errori?
prima di visualizzare, passa il testo alla funzione http://it.php.net/manual/en/function...ecialchars.php
Siamo sempre troppo gelosi delle nostre grandi piccole opere! - Grino inedito.
Lavori e Lavoretti
in più quando utilizzi nei post i tag (parentesi quadra php)e relativa chiusura il codice viene passato alla funzione http://it.php.net/manual/en/function...ght-string.php
Siamo sempre troppo gelosi delle nostre grandi piccole opere! - Grino inedito.
Lavori e Lavoretti
forse mi sono espresso male, allora ho una sezione del sito in cui gli utenti posso scrivere qualcosa o inserire codice php html javascript... ho messo pure un editor questo cosi posso mettere bold, sottilineato etc..
adesso per evitare che qualcuno metta qualcosa di pericoloso come posso fare?
se utilizzo htmlspecialchars() il testo si vedrà cosi
Testo</p>
io invece voglio che si veda normale.
substr_replace
trasformi i caratteri speciali nella loro entità html, il codice verrà mostrato ma non eseguito.
documentazione ufficiale:
http://it2.php.net/manual/en/functio...tr-replace.php
ovviamente devi guardare anche le tabelle di conversione eh
Permessi di invio
Rispondi quotando