login  Naam:   Wachtwoord: 
Registreer je!
 Forum

HTML profiel beveiligen

Offline thyssimonis - 01/08/2006 17:24
Avatar van thyssimonisPHP interesse Hoi,

Ik heb op mijn nieuwe site een html profiel maar voor de leden,
daar kunnen ze dus html in zetten en zo een profiel maken net als CU2.nl.
Nu wil ik het nog goed beveiligen tegen zullekijke dingen bijvoorbeeld:
- <noscript>
- en andere dergelijke dingen

Nu heb ik geen idee hoe ik dit het best kan doen.

Mvg,

Thijs

13 antwoorden

Gesponsorde links
Offline svm - 01/08/2006 17:37 (laatste wijziging 01/08/2006 17:48)
Avatar van svm PHP ver gevorderde Kun je iets precieser zijn, a.u.b?
Als je <noscript> tegen wilt houden, dan zet je onderaan die pagina </noscript>;-).

Of bedoel je iets anders?


@Niels:
Ja, die heeft ook <noscript> beveiligd, dus dacht ik daar aan.
Maar het is aangepast zoals je kunt zien.
Offline beckers - 01/08/2006 17:44
Avatar van beckers Nieuw lid Of wil je zorgen dat er geen JavaScript wordt uitgevoerd?
Offline nielsvdwal - 01/08/2006 17:45
Avatar van nielsvdwal PHP gevorderde svm.. hoe kom je bij lycos 
Offline stijnhau - 01/08/2006 17:53
Avatar van stijnhau Onbekend geen html toelaten in sig en zo.
enkel ubb.
Offline Maarten - 01/08/2006 19:12 (laatste wijziging 01/08/2006 19:12)
Avatar van Maarten Erelid Of met str_replace alle zooi zoals noscript eruit gooien. En als je het echt niet wilt laten invoeren, dan moet je met strstr() controleren of er een <noscript> en dergelijke in het bericht voorkomt en dan een foutmelding weergeven.

str_replace en strstr dus, afhankelijk van wat je wilt.
Offline Grayen - 01/08/2006 19:47
Avatar van Grayen PHP ver gevorderde misschien is deze php functie wat:

strip_tags(string, toegelatentags)
http://nl3.php....p-tags.php
Offline Tuinstoel - 01/08/2006 19:52
Avatar van Tuinstoel PHP expert Euhm, gewoon htmlspecialchars() ...?
Offline nielsvdwal - 01/08/2006 19:53
Avatar van nielsvdwal PHP gevorderde tuinstoel.. hij wilt wel dat je html kan gebruiken .. alleen niet alle html 
Offline thyssimonis - 01/08/2006 23:30
Avatar van thyssimonis PHP interesse Ik wil ook beveiligen tegen javascript!
Offline Maarten - 01/08/2006 23:44
Avatar van Maarten Erelid <script> tag eruit pleuren dus.
Offline CDNC - 02/08/2006 00:10
Avatar van CDNC PHP ver gevorderde en dus ook onclick="", onmouseover="", onmouseout="", enz. kan ook js in staan.
Offline Maarten - 02/08/2006 00:24 (laatste wijziging 02/08/2006 00:24)
Avatar van Maarten Erelid Gewoon geen HTML toelaten is dus pakken simpeler IMO Resulteer toch in invalid HTML en zo.. UBB ftw.
Offline stijnhau - 02/08/2006 08:27
Avatar van stijnhau Onbekend ubb dient daar voor.
neem die tog.
is veel veiliger.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.185s