سوال: جلوگیری از استفاده از تگ HTML در فرم ها [بایگانی]

View Full Version : سوال: جلوگیری از استفاده از تگ HTML در فرم ها

Tarragon

یک شنبه 12 شهریور 1391, 12:39 عصر

سلام
من می خواهم برای جلوگیری از استفاده از تگ HTML در فرم ها از دستورات زیر استفاده کنم

$_POST['linkname'] = preg_replace('<', '<', $_POST['linkname']);
$_POST['linkname'] = preg_replace('>', '&gt', $_POST['linkname']);

اما ارور های Warning: preg_replace() [function.preg-replace]: No ending matching delimiter '>' found in C:\wamp\www\chatm.php on line 37

Warning: preg_replace() [function.preg-replace]: No ending delimiter '>' found in C:\wamp\www\chatm.php on line 38
رو می ده
برای این کار از دستوری باید استفاده کنم؟

Reza1607

یک شنبه 12 شهریور 1391, 13:22 عصر

سلام
كدتون رو به اين صورت تغيير بدين

$_POST['linkname'] = preg_replace('/</', '<', $_POST['linkname']);
$_POST['linkname'] = preg_replace('/>/', '&gt', $_POST['linkname']);

ravand

دوشنبه 13 شهریور 1391, 07:45 صبح

اگه میخوای برای امنیت ازش استفاده کنی میتونی از روش زیر استفاده کنی:

$las="کد";
echo htmlentities($las, ENT_QUOTES, "UTF-8");

lady64

دوشنبه 13 شهریور 1391, 08:30 صبح

اگه میخوای برای امنیت ازش استفاده کنی میتونی از روش زیر استفاده کنی:

$las="کد";
echo htmlentities($las, ENT_QUOTES, "UTF-8");
ببخشید مگه ننوشتن کد های html امنیت ایجاد میکنه ؟

pejman_view

دوشنبه 13 شهریور 1391, 16:47 عصر

سلام

به نظر من حتی وارد کردن اطلاعاتی که نیاز نیست مانند تگ ها، کاملاً بی استفاده است و باید از حشو جلوگیری شود:
تابع strip_tags را برای حذف تگ های اچ تی ام ال و جاوا اسکریپت استفاده کنید.

با آرزوی موفقیت