GoldenLine
Zaloguj się
Grzegorz M.

Grzegorz M. www.avatec.pl

Temat: Zabezpieczenie formularza

Witam,

Ma ktoś pewny sposób na zabezpieczenie formularza przed wpisywaniem określonych kodów HTML jak meta, lub aby kasowało automatycznie style="%" przy każdym znaczniku ? Mam problem z nieuczciwą konkurencją, a niestety jeżeli chodzi o wyrażenia regularne leżę :(
Link do wypowiedziLink
Janusz Robert Gołębiewski

Janusz Robert Gołębiewski Fullstack Designer /
Developer

Temat: Zabezpieczenie formularza

Najprościej i najbezpieczniej to usunąć wszystkie znaczniki przy użyciu strip_tags. Ewentualnie w tej funkcji możesz podać dozwolone tagi.
Polecam http://php.net/strip_tags
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie formularza

HTML Purifier
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. www.avatec.pl

Temat: Zabezpieczenie formularza

Dziękuję serdecznie. Tak dla wiedzy przyszłych pokoleń o to co wstawił dzięki meta refresh owy pan z GetSoft.pl:


Obrazek


Człowiek uważa, że oprogramowanie jest plagiatem i sukcesywnie psuje demo. Dzięki automatycznemu backup'ie udaje sie przywrócić skrypt do normy.
W chwili obecnej już wiem, że nawet najbardziej zbędne zabiezpieczenia należy zastosować przy takich ludziach - nie polecam tego człowieka.
Link do wypowiedziLink
Mirosław Ratman

Mirosław Ratman Manager IT,
Architekt systemów
@Avast, Founder
@aSyncro ...

Temat: Zabezpieczenie formularza

w googlach jest wszystko ;)

http://www.expertsrt.net/main/components/com_mambowiki...

http://www.google.pl/#hl=pl&source=hp&q=safe+form+regu...

trzeba tylko poswięcić chwile
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. www.avatec.pl

Temat: Zabezpieczenie formularza

Witaj,

Ten HTMLPunifer wygląda na to czego szukałem. Strip tags w zasadzie patrzyłem, jednak potrzebowałem czegoś bardziej "on time" =)

Z góry dziękuję Wam za pomoc !!
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie formularza

na necie mozesz znazlec makeSafe function dla php.
zrobi wszystko co trzeba ;)
Proste i skuteczne w wiekszosci przypadkow.
Link do wypowiedziLink
Bartosz Ratajczyk

Bartosz Ratajczyk MS SQL Developer

Temat: Zabezpieczenie formularza

może Cię jeszcze zainteresować:

htmLawed
http://www.bioinformatics.org/phplabware/internal_util...

albo Wibble (praca w toku)
http://blog.astrumfutura.com/archives/430-HTML-Sanitis...
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. www.avatec.pl

Temat: Zabezpieczenie formularza

Bawiłem się tymi różnymi programikami, tym samym testowałem samo strip_tags i w zasadzie strip_tags idealnie pasuje do większości pól, jednak w miejscu gdzie chce dać np. reklamy google:

<script type="text/javascript"><!--
google_ad_client = "pub-2333217804811966";
/* 200x200, utworzono 09-04-18 */
google_ad_slot = "1087068949";
google_ad_width = 200;
google_ad_height = 200;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

Wycina mi to co wewnątrz i wynik wygląda tak:

<script type="text/javascript">
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

korzystam z strip_tags($content , "<script>");

Zakładam, że to przez <!-- ale jak uniknąć by tego nie ucinał ?
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie formularza

Grzegorz, poczytaj też od czasu do czasu komentarze do funkcji, której chcesz używać.
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. www.avatec.pl

Temat: Zabezpieczenie formularza

Powiem Ci, że zawsze czytam, ale być może coś mi umknęło skoro tak piszesz =)
Link do wypowiedziLink
Janusz Skudrzyk

Janusz Skudrzyk Członek zarządu,
weblabs.pl

Temat: Zabezpieczenie formularza

strip_tags( $1, $2 )
$1 - napis do zmiany
$2 - tagi do zostawienia w spokoju, np. '<script>'

i komentarze: 16-Apr-2010 11:58, 29-Sep-2004 12:41

<!-- tekst --> wyleci, bo jest w ostrych nawiasach, zamień <!-- --> na &_lt;!-- --&_gt; i powinno być cacyJanusz Skudrzyk edytował(a) ten post dnia 10.08.10 o godzinie 19:53
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Zabezpieczenie formularza p...




Wyślij zaproszenie do
Anuluj