Sin HTML en nombres

luks77 · #1 (**permalink**) 23/03/2008, 11:34

Hola tengo una duda, como hago para que los usuarios que se registren no puedan poner etiquetas HTML ni PHP.

Gracias

jaronu · #2 (**permalink**) 23/03/2008, 12:19

prueba con una funcion como esta:

Cita:

function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}

quitar();

luks77 · #3 (**permalink**) 23/03/2008, 12:29

No me funciona me devuelve igual, si pongo una etiqueta no permitida me no me desaperece

Aca tengo la funcion

Cita:

function quitar($user)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$user = str_replace($nopermitidos, "", $mensaje);
return $user;
}

Y cuando la uso no mas hago

Cita:

quitar($user);

Por que no funciona????'''''

jaronu · #4 (**permalink**) 23/03/2008, 12:44

ponlo asi:

Cita:

$user="los//>> quito bien";
function quitar($user)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$user = str_replace($nopermitidos, "", $user);
return $user;
}
echo $user;

korg1988 · #5 (**permalink**) 23/03/2008, 14:23

supongamos que traes el nombre del usuario por metodo post, desde un formulario donde el usuario ingresa su nombre o nik
quitamos las cosas que no queremos
yo recomiendo solamente destruir los caracteres "<" y ">" ya con eso provenimos cualquier codigo! y para mas seguridad las ";"

Código PHP:

  $user = $_POST[usuario];

$no_acepto = array("<", ">", ";");

foreach($no_acepto as $caract)
{
     $user = str_replace($caract, "", $user);
}

echo $user;

listo problema solucionado!

luks77 · #6 (**permalink**) 23/03/2008, 17:00

Me sigue sin funcionar les dejo mi codigo para registrar aver si ustedes pueden decir donde lo pongo

Código PHP:

 
<html> 
</html> 
 
<?php 
include_once("incluir.php"); 
include_once("incluir.php"); 
fondo(); 
titulo(); 
 
$user=$HTTP_POST_VARS[user]; 
$pass=$HTTP_POST_VARS[pass] ; 
$pass2=$HTTP_POST_VARS[pass2]; 
$email=$HTTP_POST_VARS[email] ; 
$pais=$HTTP_POST_VARS[pais] ; 
 
if($user=="" || $pass=="" || $pass2=="" || $email=="") 
{ 
 
 
login(); 
$a="<font color=yellow>Completa todos los campos</font>"; 
registrar($a); 
exit;} 
else 
 
{ 
 
 
 
 
if (!valid_email($email)) 
{ 
 
 
 
login(); 
$a="<font color=yellow>El mail ingresado es incorrecto</font>"; 
registrar($a); 
 
 
exit;} 
 
 
       if (strlen($email)>50) 
       { 
      login(); 
      $a= "<font color=yellow>El mail no puede tener mas de 50 caracteres</font>"; 
      registrar($a); 
       exit; 
        } 
 
               if (strlen($user)<3 ||strlen($user)>24) 
       { 
             login(); 
      $a="<font color=yellow>El user no puede tener mas de 24 caracteres ni menos de 3.</font>"; 
      registrar($a); 
       exit; 
 
        } 
 
 
 
      if (strlen($pass)<6 || strlen($pass) >12) 
   { 
 
 
      login(); 
      $a="<font color=yellow>Tu contraseña debe tener entre 6 y 12 caracteres</font>"; 
      registrar($a) ; 
 
 
      exit; 
   } 
 
 
   if ($pass != $pass2) 
   { 
 
 
      login(); 
      $a= "<font color=yellow>La contraseña que has entrado no concuerda - por favor vuelve<br> 
         e inténtalo de nuevo.</font>"; 
      registrar($a)  ; 
 
      exit; 
              } 
 
 
  $db=db_connect(); 
  $query = "select * from user " 
           ."where user='$user' " 
           ; 
  $result = mysql_query($query, $db); 
  if (!$result)  { 
     login(); 
     $a="No se pudo ejecutar la petición 
     <br><br><a href=registrar.php>Volver a registrar</a>"; 
     registrar($a); 
     exit;                      } 
 if (mysql_num_rows($result)>0)    { 
     login(); 
     $a="Ese nombre de usuario ya está ocuapdo - vuelve y elige otro. 
     <br><br><a href=registrar.php>Volver a registrar</a>"; 
     registrar($a); 
     exit;                } 
 
 $query= "insert into user(id,user,pass,email,pais) values ('".NULL."','".$user."','".$pass."','".$email."','".$pais."')"; 
 $result= mysql_query($query,$db) or die (mysql_error()); 
 if(!$result) 
 { 
 echo "Problemas al conectarse con el servidor intentelo mas tarde<br><br><a href=registrar.php>Volver a registrar</a>"; 
exit; 
  } 
else 
{ 
dentro_login(); 
login(); 
echo "Ya puedes hacer LOG IN conel nombre de $user"; 
pie()     ; 
?> 
 
</body> 
 
</html> 
}

luks77 · #7 (**permalink**) 23/03/2008, 17:00

eliminen este mesaje envie dos veces el mismo post

jaronu · #8 (**permalink**) 23/03/2008, 18:32

intentalo asi, a ver que pasa:

Código PHP:

  
 
<?php  
 
 
include_once("incluir.php");  
include_once("incluir.php");  
fondo();  
titulo();  
 
function quitar($mensaje) 
{ 
    $nopermitidos = array("'",'\\','<','>',"\""); 
    $mensaje = str_replace($nopermitidos, "", $mensaje); 
    return $mensaje; 
} 
 
 
$user =(quitar($HTTP_POST_VARS['usuario']); 
 
$pass=$HTTP_POST_VARS['pass'] ;  
$pass2=$HTTP_POST_VARS['pass2'];  
$email=$HTTP_POST_VARS['email'] ;  
$pais=$HTTP_POST_VARS['pais'] ;  
 
if($user=="" || $pass=="" || $pass2=="" || $email=="")  
{  
 
 
login();  
$a="<font color=yellow>Completa todos los campos</font>";  
registrar($a);  
exit;}  
 
//el resto del codigo 
 
?>

luks77 · #9 (**permalink**) 23/03/2008, 18:39

Gracia el code me funciona de 10