بی اثرکردن کد های html در فراخوانی از دیتابیس

[plague]

سلام
حتما دیدین که توی فرورم ها وقتی میرین روی اسم تاپیک خلاصه ای از متن تاپیک نمایش داده میشه
ولی اون خلاصه بدونه کد های html هست یعنی اگه متن تاپیک رنگی باشه یا سایزش بزرگ باشه پارگراف داشته باشه یا هرچیزه دیگه اینا هیچ اثری نداره واون خلاصهای که نمایش داده میشه برای همه تاپیک ها بدونه کد html و یکسان نمایش داده میشه

البته این ویژگی تو این فوروم به صورت عجیبیه و کد های html رو مینویسه ! ولی خب حتما فوروم های دیگه رو دیدن که چطوریه

چطور میشه کد های html رو تویه خروجی بی اثر کرد ؟

 

[H05531N]

این برای نمایش دادن تگ ها ولی به صورت بی تفاوت برای بروزر

$code = array("<", ">");
$htmlcode = array("&lt;", "&gt;",);
  $newtext = str_replace($code, $htmlcode, $text);

از striptags() هم برای از بین بردن تگها می تونی استفاد کنی

 

[foranyone]

باید ازstrip_tags استفاده بشه

توضیحات بیشتر در Manual


در ضمن جناب H05531N

برای کدی که نوشتین از تابع htmlspecialchars() هم میشه استفاده کرد که البته ربطی به شوال دوستمون نداره.

 

[H05531N]

جناب foranyone من نحوه دستوری strip_tags رو فراموش کرده بودم و سر هم نوشته بودمش مرسی دوست عزیز
برای جایگزینی تگ های اچ تی ام ال علاوه بر htmlspecialchars از htmlentities هم میشه استفاده کرد بسته به شرایط متفاوت هست

 

[o_real_love]

جناب foranyone من نحوه دستوری strip_tags رو فراموش کرده بودم و سر هم نوشته بودمش مرسی دوست عزیز
برای جایگزینی تگ های اچ تی ام ال علاوه بر htmlspecialchars از htmlentities هم میشه استفاده کرد بسته به شرایط متفاوت هست

سلام
حالا من میخوام بدونم امنیت کدوم یک ازاین دو تا تابع که شما گفتین بیشتره؟
اینو برای چک کردن ورودی فرم هام می خوم

 

[k2-4u]

سلام
حالا من میخوام بدونم امنیت کدوم یک ازاین دو تا تابع که شما گفتین بیشتره؟
اینو برای چک کردن ورودی فرم هام می خوم

از نظر امنیت هیچ فرقی ندارند فقط باید تک کوتیشن هم اعمال کنی

 

[H05531N]

همون طور که k2-4u گفت از نظر امنیت فرقی نداره
پیشنهاد من کد زیر هست

htmlentities($str, ENT_QUOTES, $charset);

 

[hidensoft]

strip_tags مگه چشه ؟ چرا لقمه رو دور گردنتون می چرخونید.
مطمئنا درک این تابع راحت تر از کاری هست که شما با htmlentities می خوای انجام بدی.

 

[H05531N]

دوست عزیز کاراکتر < تنها با strip_tags از بین نمیره اما میتونه تو نمایش کد ها مشکل ایجاد کنه

 

[hidensoft]

دوست عزیز می دونم شما چی می گی اما به سوال اون دوستمون دقت کنید

چطور میشه کد های html رو تویه خروجی بی اثر کرد ؟

 

[H05531N]

ما تمام روش ها رو گفتیم تا ایشون راحت تر انتخاب کنه !
حالا اگه خیلی گیج کننده هست تا مطالب خودم رو پاک کنم :دی ؟

 

[foranyone]

ما تمام روش ها رو گفتیم تا ایشون راحت تر انتخاب کنه !
حالا اگه خیلی گیج کننده هست تا مطالب خودم رو پاک کنم :دی ؟

hidensoft از بچه های قدیمی انجمن هستند ....

 

[meysam-fathi]

strip_tags
تایید میشه