Foros del Web » Programando para Internet » PHP »

No Html

Estas en el tema de No Html en el foro de PHP en Foros del Web. Hola amigos como puedo hacer para que la peña no pueda poner javascript ni php en un formulario de anuncios que tengo por que ay ...
  #1 (permalink)  
Antiguo 05/10/2003, 13:41
 
Fecha de Ingreso: abril-2003
Mensajes: 583
Antigüedad: 14 años, 7 meses
Puntos: 5
No Html

Hola amigos como puedo hacer para que la peña no pueda poner javascript ni php en un formulario de anuncios que tengo por que ay peña que se dedica a meter javascript !!!

Gracias !!!
__________________
Si la vida te da la espalda tocale el culo
  #2 (permalink)  
Antiguo 05/10/2003, 14:06
 
Fecha de Ingreso: junio-2003
Ubicación: Murcia
Mensajes: 13
Antigüedad: 14 años, 5 meses
Puntos: 0
freedatos, creo ke con htmlspecialchars(); pero no estoy seguro, eso sera para html, pero no se si pa php js, espero aberte sito de ayuda
  #3 (permalink)  
Antiguo 05/10/2003, 14:07
 
Fecha de Ingreso: abril-2003
Mensajes: 656
Antigüedad: 14 años, 8 meses
Puntos: 1
puedes poner esto, rompe el codigo en sus entidades html \ 

$comment=htmlentities($comment); o bien

$comment=strip_tags ($comment);
esto quita todas los tags de html y php

espero que te sirva

un saludo
  #4 (permalink)  
Antiguo 05/10/2003, 14:13
 
Fecha de Ingreso: junio-2003
Ubicación: Murcia
Mensajes: 13
Antigüedad: 14 años, 5 meses
Puntos: 0
me equivoke yo sorry
  #5 (permalink)  
Antiguo 05/10/2003, 15:06
 
Fecha de Ingreso: abril-2003
Mensajes: 656
Antigüedad: 14 años, 8 meses
Puntos: 1
bueno , postee una respuesta pero..no salio

decia que con htmlspecialchars(); tb se puede hacer, lo unico que solo cambia los tags de cierre y apertura html , el & y las comillas simples y dobles , por eso creo que es mejor utilizar las otras opciones que lo cambia todo

un saludo
  #6 (permalink)  
Antiguo 05/10/2003, 18:20
 
Fecha de Ingreso: abril-2003
Mensajes: 583
Antigüedad: 14 años, 7 meses
Puntos: 5
pero esto :
Código PHP:
$comment=strip_tags ($comment); 
dONde lo tengo que poner ? sorry !!!
__________________
Si la vida te da la espalda tocale el culo
  #7 (permalink)  
Antiguo 05/10/2003, 18:32
 
Fecha de Ingreso: abril-2003
Mensajes: 583
Antigüedad: 14 años, 7 meses
Puntos: 5
Seria asi no ?

Código PHP:
include ('config.php');

    
$comment=strip_tags ($noticia);



    
$fecha date ("d-n-Y");

    
$exito mysql_db_query
¿? Gracias por la Ayuda
__________________
Si la vida te da la espalda tocale el culo
  #8 (permalink)  
Antiguo 05/10/2003, 19:32
 
Fecha de Ingreso: abril-2003
Mensajes: 656
Antigüedad: 14 años, 8 meses
Puntos: 1
el comment es lo que te entra de la vriable de los formualrios es un ejemplo, cambias las variables que pueden ser las mismas

$nombre_de_variable_del_formulario=strip_tags ($_POST['nombre_de_variable_del_formulario']);

asumo que la recibes en metodo post, si no pues $_GET[];

eso lo pones arriba del escrip antes de entrarlo en la BDD, como la variables del formulario supongo que no las cambias pues con eso solo ya te mete la informacion en la BDD limpia de tags, aunque se te vera el codigo sin tags,

si lo que quieres es borrar todo, y que se te vea solo el texto sin ningun tipo de codigo puedes usar este codigo
Código PHP:
$text =$_POST['nombre_de_variable_del_formulario']

//sustituye los espacios en blaco y rompe los tags
$text ereg_replace("[[:blank:]]+"," ",strip_tags($text));
//quita todo el codigo y solo deja el texto, que sea para leer
//sacando los saltos de linea por si laguno te mete 50
$text eregi_replace("-|[{}();\-\,\.\'\!*?*¡*\"]+|</[a-z0-9]+>|[\n\r\t]+",' ',$text);

//esto pone salto de linea cada 50 caracteres

//50 es el numero de caracteres , puedes poner el que te
//interese en funion del espacio de tu pagina
$text wordwrap($text,50,"<br>",1);


$variable_a_tu_INSERT_BDD=$text
con ese codigo a los graciosillos los tienes fritos


espero que te sirva

un saludo
  #9 (permalink)  
Antiguo 06/10/2003, 07:13
 
Fecha de Ingreso: abril-2003
Mensajes: 583
Antigüedad: 14 años, 7 meses
Puntos: 5
lo 1º darte las gracias pòr tu insitencia :) lo 2º es que no funciona mira yo lo tengo asi :

Código PHP:
    if(empty($noticia))

    {
        die(
"No ha introducido ningun anuncio.");

    }


include (
'config.php');

    
$fecha date ("d-n-Y");

    
$exito mysql_db_query("BASEDEDATOS","INSERT INTO anuncios (titulo.......... 
Asi funciona pero me acepta los codigos html , js , etc.... pero si lo pongo como tu dices no me sale el cuerpo del mensaje lo anula todo , lo pongo asi :

Código PHP:
    if(empty($noticia))

    {
        die(
"No ha introducido ningun anuncio.");

    }
$noticia=strip_tags ($_POST['noticia']);

include (
'config.php');

    
$fecha date ("d-n-Y");

    
$exito mysql_db_query("BASEDEDATOS","INSERT INTO anuncios (titulo..... 
Donde esta el problema ??
__________________
Si la vida te da la espalda tocale el culo
  #10 (permalink)  
Antiguo 06/10/2003, 11:23
 
Fecha de Ingreso: abril-2003
Mensajes: 656
Antigüedad: 14 años, 8 meses
Puntos: 1
prueba este codigo

Código PHP:
$noticia =$_POST['noticia'];

if(empty(
$noticia))

    {
        die(
"No ha introducido ningun anuncio.");

    }


//borra todo lo que haya entre etiquetas escript sea cual sea el lenguaje
$noticia eregi_replace("<script[^>]*>.*</script>"," ",$noticia);

//sustituye los espacios en blaco y rompe los tags
$noticia ereg_replace("[[:blank:]]+"," ",strip_tags($noticia));


//quita todo el codigo y solo deja el texto, que sea para leer
//sacando los saltos de linea por si laguno te mete 200
$noticia eregi_replace("-|[{}()\$*]+|</[a-z0-9]+>|[\n\r\t]+",' ',$noticia);


//esto pone salto de linea cada 50 caracteres
//50 es el numero de caracteres , puedes poner el que te
//interese en funion del espacio de tu pagina
$noticia wordwrap($noticia,50,"<br>",1);



  
$fecha date ("d-n-Y");
  
  echo 
$noticia;
  
  
$exito mysql_db_query("BASEDEDATOS","INSERT INTO anuncios (titulo.... 
espero que te sirva

un saludo
  #11 (permalink)  
Antiguo 06/10/2003, 11:48
 
Fecha de Ingreso: abril-2003
Mensajes: 583
Antigüedad: 14 años, 7 meses
Puntos: 5
Amigo me temo que sigue fallando lo e puesto tal y como dices pero asi no sale el mensaje !


Por favor me gustaria que me agregaras al MSN y hablamos asi te puedo recompensar ;)

Te espero mi MSN es ;: [email protected]
__________________
Si la vida te da la espalda tocale el culo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:44.