Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Captcha blijft foutmeldig geven

Clemens32 - 05/03/2007 16:27
PHP interesse		http://www.plaatscode.be/4499/ Ik heb al van alles geprobeerd. De captcha wordt wel getoond, maar als de code wordt ingevoerd en er wordt op submit geklikt geeft hij de foutmelding van regel 17. De captcha zelf staat op regel 94. image.php staat in de map includes.

8 antwoorden

Gesponsorde links

Ibrahim - 05/03/2007 16:38
PHP expert		wat is de error dan ?

Stijn - 05/03/2007 17:28
PHP expert		Bestaat je $_SESSION['captcha'] wel? Anders geef je code van Captcha ook (image.php).

Clemens32 - 05/03/2007 17:40
PHP interesse		Ik krijg geen error. De sessie bestaat ook. Ik heb session_start() erbij gezet (want die was ik vergeten AUW STOM) en ik heb Verdana.ttf in de map includes gezet, want daar vroeg image.php om. Nu werkt het. Ik heb wel een tweede "probleempje". Ik gebruik de volgende regel om mijn bericht (met de fckeditor) in de database te zetten: php code - Bekijk de code zonder highlighting - Klap code in <?php mysql_real_escape_string(htmlspecialchars($_POST['bericht'])) ?> <?php mysql_real_escape_string(htmlspecialchars($_POST['bericht'])) ?> htmlspecialchars() omdat ik erop gewezen werd dat mijn gastenboek makkelijk omzeep te helpen was met een alert('blabla'). Nu komt een tekst er echter zo uit te zien: <p>asdgflsdf\asfg</p> <p>adsfghjag</p> <p>adfgasfg</p> Iemand een optie om die <p> enz. bij elke regel weg te krijgen? Ik heb op php.net gekeken. Ik doe nu strip_tags() , maar die doet niet genoeg. htmlspecialchars_decode() kan pas vanaf php5.

Gerard - 05/03/2007 21:54
Ouwe rakker		Wanneer je het gebruik van HTML niet wil toestaan, waarom dan FCKEditor gebruiken...

Clemens32 - 05/03/2007 21:55
PHP interesse		Omdat daarmee een hoop opties snel en makkelijk gewijzigd kunnen worden. Het moet toch gewoon mogelijk zijn om je bericht zonder < enz. te krijgen?

Gerard - 05/03/2007 21:56
Ouwe rakker		Dan moet je htmlspecialchars weghalen. Je kan later alsnog gewoon <script> en </script> vervangen door een lege string om het executen van javascript tegen te gaan.

Clemens32 - 05/03/2007 22:07
PHP interesse		Waar moet ik dat weghalen? Bij het inserten of bij het echoën van de data? En hoe kan ik script dan vervangen om zo die grappige (NOT) JavaScriptjes te vermijden?

leendert - 05/03/2007 23:13
HTML beginner		Je kan het bijv zo doen: <?php $message = "<script>alert('hoi');</script>"; $message = preg_replace('#<(script)[^>]>(.+?)</\1>#i','${2}', $message); echo $message; ?> Op deze manier kan je dus icm strip_tags() elke tag vervangen die je maar zelf wilt als je ook style en de tag span wilt vervangen (in jou geval niet nodig maar als voorbeeld ) dan kan je: <?php $message = "<script>alert('hoi');</script>"; $message = preg_replace('#<(script\|style\|span)[^>]>(.+?)</\1>#i','${2}', $message); echo $message; ?> het zo doen. Zo eenvoudig

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten