Hogyan eleht a nem biztonságos karakterreket eltávolítani javascript-el?
Éretségi "project" em az hogy egy restaurációnak csinálok weboldalat, mivel kell nekik egy olyan ahol lehet értékelni az oldalt, az is kéne hogy ha ebben beírnak bármit ami futtatható javascript avgy egyéb kód az ne müködjön, és ha html tagt ír be az sem kéne hogy menjen.
így próbáltam megoldani a replace funkcióval de nem lett olyan amit én akartam, a lényeg hogy az ember tudjon olyan karaktert irni mint <>() de ha html kód van a text-ben vagy bármilyen más futtatható script azt törölje le.
Köszi
Közben meglett amit akartam ha valakit érdekel
valami = valami.replace(/<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi, ''); // Ez a scriptet evszi ki
valami = valami.replace(/<[^>]*>/g, ''); // Ez a html tagokat szedi ki
válasza:
válasza:az első mehet PHP -ba is preg_replace() -el, és strip_tags().
Még a <style> elemeket is célszerű kiszedni mint a <script> -et.
Köszi akkor még ezt hozzá adtam :)
$valami = strip_tags($valami);
$valami = preg_replace("/<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi", "", $valami);
Enyi maŕt csak elég nem ?
a preg_replace ben javitanam magamat
#<script(.*?)>(.*?)</script>#is
válasza: válasza:Szerintem nem.
"futtatható javascript avgy egyéb kód az ne müködjön,"
Magaban a dokumentumbaj nem lehet futtatni php kodot mert html fájl ajax al megoldva.
Mit tanacsos akkor meg megtenni a "biztonsagert" ? Sql oldalon is lehet ilyet ?
válasza:Ha a phpban kapott adatokkal sql lekerdezest hajtasz vegre akkor igen.
Pl ezt erdemes raereszteni az adatokra hasznalat (query) elott:
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!