Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. Coding
    5. Rupulire i campi input dal codice html
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • P
      pablito User • ultima modifica di

      Rupulire i campi input dal codice html

      Ciao a tutti
      vorrei saperte che metodo usate per ripulire i campi input da eventuale codice html e soprattutto php
      inserito apposta dagli utenti
      Grazie

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • S
        sups User Attivo • ultima modifica di

        Utilizza la funzione htmlentities(); per rimuovere i tag html da un testo.
        Questa funzione converte tutti i carattere in entità html.
        Es. <b> diventa <b>

        Ciao.

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • P
          pablito User • ultima modifica di

          @Sups said:

          Utilizza la funzione htmlentities(); per rimuovere i tag html da un testo.
          Questa funzione converte tutti i carattere in entità html.
          Es. <b> diventa <b>

          Ciao.

          e per i tags <script>?

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • S
            sups User Attivo • ultima modifica di

            Questa funzione, non interviene su blocchi di parole, ma sui caratteri.
            E' usata per impedire l'inserimento di codice malevolo nei messaggi (Cross-Site Scripting o XSS).
            La funzione converte i caratteri speciali, come parentesi, lettere accentate, apici, ecc... nel corrispettivo codice html.
            Guarda qui una lista di caratteri speciali html.
            Quindi quando la funzione incontra "<" lo trasforma in "<".
            Nel tuo caso: <script> diventa <script>

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • P
              pablito User • ultima modifica di

              Scusami ancora un minuto
              Sono giorni e giorni che faccio delle prove e a pensarci bene io non desidero che siano salvato su tabella mysql i vari &it &gt
              Contemporaneamente desidero che vada salvato solo ciò che l'utente scrive
              Quindi io voglio assolutamente proibirgli di scrivere cazzate e obbligarlo a scrivere nel modo corretto.
              Di conseguenza sto cercando una funzione che mi ritorni BOLEAN false se è presente codice html in modo che io lo rifiuti

              Cosa possiamo fare?
              Grazie

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • S
                sups User Attivo • ultima modifica di

                Prova in questo modo:

                [php]
                $badword = array("<script>","<?php","?>","ecc...");

                for($i = 0; $badword* != ""; $i++)
                {
                $ret = strpos("<script><b>Stringa da controllare</b></script>, $badword*);

                if($ret != NULL)
                {
                    echo "Trovata parola non valida";
                    exit();
                }
                

                }

                if($ret != NULL)
                echo "Trovata parola non valida";
                els
                echo "Tutto OK!";
                [/php]

                In alternativa esistono "purificatori" di testo, script in php e javascript in grado di rimuovere i tag html ritenuti pericolosi.
                Alcuni nomi: htmlpurifier e htmLawed

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                Caricamento altri post
                Rispondi
                • Topic risposta
                Effettua l'accesso per rispondere
                • Da Vecchi a Nuovi
                • Da Nuovi a Vecchi
                • Più Voti