[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Проверка на отправку html
Форум PHP программистов > PHP для начинающих
qpurypaHT
19.02.2017 - 11:47
Чат написал, сделал очистку строки так:


        function clear_string($cl_string){
		$cl_string = strip_tags($cl_string);
		$cl_string = mysql_real_escape_string($cl_string);
		$cl_string = trim($cl_string);
		
		return $cl_string;
	}


Все супер, но если воткнуть <b>привет</b>, сообщение пустое, подскажите как сделать проверку, мол если html присутствует, то действие не выполняется. Допишу скину на общее пользование, может пригодится кому

_____________
Если долго в одних стенах живешь, ты с ними сростаешься
inpost
19.02.2017 - 13:44
Если тебе не надо убирать HTML, то не используй функцию, которая убирает HTML smile.gif Логично же.
К тому же ты до сих пор на mysql сидишь, ещё не перешел на mysqli или pdo ?
И в заключение, я не вижу тот ничего, что может убрать всю строку, возможно есть другой код?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Kusss
19.02.2017 - 13:48
в базу текст без изменений
mysql_real_escape_string($cl_string)
для вывода на экран вот так (если utf8 - убрать кодировку)
function no_html($text){
	return htmlspecialchars(stripslashes($text), ENT_QUOTES, 'cp1251');
}
inpost
19.02.2017 - 14:56
Kusss
Зачем ему cp1251 , если у него UTF-8 кодировка?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
qpurypaHT
19.02.2017 - 17:05
Блин я не так понял проблему и не так задал вопрос))

Вообщем по факту скрипт кастрирует html

была беда в том, что скрипт записывал в БД запись, пустую, если например написать <img src=""/>, после кастрирования параметром mysql_real_escape_string(); запись приходила пустая, просто сделал проверку и убил выполнение скрипта при пустом сообщении

if((empty($text)) or ($text == ' ')){
	die();
}



Всем сапсибо за отклик!

_____________
Если долго в одних стенах живешь, ты с ними сростаешься
sg.com
19.02.2017 - 18:52
Цитата (Stave @ 19.02.2017 - 17:05)
после кастрирования параметром mysql_real_escape_string();

laugh.gif
qpurypaHT
19.02.2017 - 18:57
Цитата (sg.com @ 19.02.2017 - 20:52)
Цитата (Stave @ 19.02.2017 - 17:05)
после кастрирования параметром mysql_real_escape_string();

laugh.gif

да, не то написал), после strip_tags();

_____________
Если долго в одних стенах живешь, ты с ними сростаешься
inpost
19.02.2017 - 21:10
Stave
Не хочешь убирать теги - не убирай, хозяин барин wink.gif

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
qpurypaHT
20.02.2017 - 15:13
Цитата (inpost @ 19.02.2017 - 23:10)
Stave
Не хочешь убирать теги - не убирай, хозяин барин wink.gif

Не совсем понял тебя, я же убираю их в коде

_____________
Если долго в одних стенах живешь, ты с ними сростаешься
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.