In questo codice ho messo le parentesi perché sono pericolose, vorrei mettere anche 2 barre inverse ma non mi viene.
Conoscete altri caratteri che potrebbero essere pericolosi?
Codice PHP://Alert "caratteri non ammessi" anche per Email
if ($nome.$citta.$suoemail.$messaggio) {
if (preg_match("/[<>]+/", $nome.$citta.$suoemail.$messaggio)) {
$errore .= "<span class=\"alertSCR\">•I caratteri <span class=\"coloreScr\"> < > </span> non sono ammessi</span>
";
}
}
ma pericolosi per cosa?
Il calcolatore è straordinariamente veloce, accurato e stupido.
L'uomo è incredibilmente lento, impreciso e creativo.
L'insieme dei due costituisce una forza incalcolabile.
(Albert Einstein)
Con le parentesi < > possono inserire uno scriptOriginariamente inviato da las
ma pericolosi per cosa?
E soprattutto cosa "non ti viene"?!Originariamente inviato da las
ma pericolosi per cosa?
"Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza." (Oscar Wilde)
Le 2 barre inverse, se metto cosi non me le trovaOriginariamente inviato da satifal
E soprattutto cosa "non ti viene"?!
Codice PHP:if (preg_match("/[<>\\\\]+/", $nome.$citta.$suoemail.$messaggio.$validator)) {
Dimenticavo, ho anche questo stripslashes
da quello che mi sembra di capire quelli sono i dati che raccogli da un form per inviare un email .... quindi non è che se ci mettono uno script fanno questo grande danno, comunque direi che le parentesi angolari sono più che sufficienti come controllo, tanto se non ci sono quelle un eventuale script non funzionerebbe.
Il calcolatore è straordinariamente veloce, accurato e stupido.
L'uomo è incredibilmente lento, impreciso e creativo.
L'insieme dei due costituisce una forza incalcolabile.
(Albert Einstein)
Solo a me mi verrebbe da consigliare di usare semplicemente htmlentities ad esempio?
Più precisamente sarebbe htmlspecialchars, ma lo tengo così, ho già un alert js + questo che non fa passare niente.Originariamente inviato da RoTeam
Solo a me mi verrebbe da consigliare di usare semplicemente htmlentities ad esempio?
Secondo me è sempre meglio avvisare l'utente con un alert
Sono 2 funzioni aliasOriginariamente inviato da Ht28
Più precisamente sarebbe htmlspecialchars, ma lo tengo così, ho già un alert js + questo che non fa passare niente.
Secondo me è sempre meglio avvisare l'utente con un alert, con l'unica differenza che htmlentities converte tutte le entità html corrispondenti invece di solamente alcune
Permessi di invio
Rispondi quotando