Nazdar, Sunday, June 9, 2002, si napisal: >> Archemoros: >> >> Mozna by to chtelo trochu poopravit a omezit moznost vkladani HTML tagu. >> Tenhle kousek kodu moc radost navstevnikum neudela. > a ani iny. viem. naznac prosim ako a sprav radost navstevnikom. > Mirex. Jednoducho, napr. cez funkciu: $forum_text=HTMLEntities($forum_text); alebo $forum_text=HTMLSpecialChars($forum_text); rozdiel je v tom ze HTMLSpecialChars prevadza iba tieto 4 znaky: '<' na '<' '>' na '>' '"' na '"' '&' na '&' a HTMLEntities prevadza este aj kopec inych (napr. niektore znaky s diakritikou) Je jedno ktoru pouzijes, potom ked niekto vlozi nebezpecny html kod, napr. ten <SCRIPT>... tak sa to pretransformuje na bezpecne html entity <SCRIPT> a prehliadac to neinterpretuje ako kod ale ako text. To je jednoduche riesenie pomocou jednej funkcie, existuju aj komplexnejsie riesenia, kde mozes niektore bezpecne html tagy povolit aby uzivatel svoje prispevky mohol formatovat, napr. <b>, <i>, ... Este si pozri funkciu $forum_text=nl2br($forum_text), ktora v celom texte nahradi znaky "new line" za html tagy <br>. To sa pouziva ked chces aby uzivatel mohol text clenit na riadky, pretoze ako vies html nechape "novy riadok" znak noveho riadku (enter), ale tag <br>. S pozdravom, Michal Bilcik (ICQ# 156366308) -- Bůh je reálný, pokud nebyl deklarován jako integer.
This archive was generated by hypermail 2.1.2 : 09. 06. 2002, 20:05 CEST