Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

forum

RickyB - 05/07/2005 14:42 (laatste wijziging 05/07/2005 14:55)

Onbekend

hallo,

ik heb een forum probleempie. als je bijv. <b> ofzo doet, dan is de text dikgedrukt en je kan zelf de kleur van je text en je lettertype bepalen dmv <font>. (dit moet niet kunnen)
hoe kan ik dat oplossen?

php code - Bekijk de code zonder highlighting - Klap code in

<?php
function laat_berichten_zien(){ 
   $topic_id = $_GET['topic_id']; 
  
    $res_berichten1 = mysql_query("SELECT * from topics WHERE topic_id = '". $topic_id ."'"); 
    $obj_berichten1 = mysql_fetch_object($res_berichten1); 
    $avatar1 = mysql_query("SELECT * from leden WHERE gebruikersnaam = '$obj_berichten1->starter'"); 
    $obj_avatar1 = mysql_fetch_object($avatar1);

    
        echo "<table border=\"1\" width=\"95%\"><tr><td colspan=\"3\" bgcolor=#F4F5FE>"; 
            echo "<font face=\"tahoma\" size=\"1\">Onderwerp:&nbsp;<b>";
            echo $obj_berichten1->titel;
            echo "</b><br>";
            echo "Door:<b>&nbsp;";
            echo $obj_berichten1->starter;
            echo "</b><br>";
            echo "Op:&nbsp;";
            echo $obj_berichten1->waneer;
            echo "</font>";
            echo "</td></tr><tr><td bgcolor=#FFFFFF width=100>";
              if (isset($_SESSION['gebruiker']) == $obj_berichten1->starter)
              { echo "<font face=tahoma size=1><center>Online</center></font>"; } else { echo "<font face=tahoma size=1><center>Offline</center></font>"; };
            echo "<center><img src=";
            echo $obj_avatar1->avatar;
            echo "></td><td width=460>"; 
            echo "<font face=\"tahoma\" size=\"1\">";
            echo $obj_berichten1->bericht; 
            echo "</font>";
        echo "</td></tr></table>"; 
         
       
        $res_berichten2 = mysql_query("SELECT * from berichten WHERE topic_id = '". $topic_id ."'"); 
        while($obj_berichten2 = mysql_fetch_object($res_berichten2)){ 
          $avatar2 = mysql_query("SELECT * from leden WHERE gebruikersnaam = '$obj_berichten2->poster'"); 
          $obj_avatar2 = mysql_fetch_object($avatar2);
                echo "<table border=\"1\" width=\"95%\"><tr><td colspan=\"3\" bgcolor=#F4F5FE>"; 
                echo "<font face=\"tahoma\" size=\"1\">Door:&nbsp;<b>";
                echo $obj_berichten2->poster; 
                echo "</b><br>";
                echo "Op:&nbsp;";
                echo $obj_berichten2->waneer;
                echo "</font>";
                echo "</td></tr><tr><td bgcolor=#FFFFFF width=100>";
                   if (isset($_SESSION['gebruiker']) == $obj_berichten2->poster)
                   { echo "<font face=tahoma size=1><center>Online</center></font>"; } else { echo "<font face=tahoma size=1><center>Offline</center></font>"; };
                echo "<center><img src=";
                echo $obj_avatar2->avatar;
                echo "></center><br></td><td width=460>"; 
                echo "<br><font face=\"tahoma\" size=\"1\">";
                echo $obj_berichten2->bericht; 
                echo "</font>";
            echo "</td></tr></table>"; 
        } 
    echo ""; 
} 
?>

<?php
function laat_berichten_zien(){ 
   $topic_id = $_GET['topic_id']; 
 
    $res_berichten1 = mysql_query("SELECT * from topics WHERE topic_id = '". $topic_id ."'"); 
    $obj_berichten1 = mysql_fetch_object($res_berichten1); 
    $avatar1 = mysql_query("SELECT * from leden WHERE gebruikersnaam = '$obj_berichten1->starter'"); 
    $obj_avatar1 = mysql_fetch_object($avatar1);
 
 
        echo "<table border=\"1\" width=\"95%\"><tr><td colspan=\"3\" bgcolor=#F4F5FE>"; 
            echo "<font face=\"tahoma\" size=\"1\">Onderwerp:&nbsp;<b>";
            echo $obj_berichten1->titel;
            echo "</b><br>";
            echo "Door:<b>&nbsp;";
            echo $obj_berichten1->starter;
            echo "</b><br>";
            echo "Op:&nbsp;";
            echo $obj_berichten1->waneer;
            echo "</font>";
            echo "</td></tr><tr><td bgcolor=#FFFFFF width=100>";
              if (isset($_SESSION['gebruiker']) == $obj_berichten1->starter)
              { echo "<font face=tahoma size=1><center>Online</center></font>"; } else { echo "<font face=tahoma size=1><center>Offline</center></font>"; };
            echo "<center><img src=";
            echo $obj_avatar1->avatar;
            echo "></td><td width=460>"; 
            echo "<font face=\"tahoma\" size=\"1\">";
            echo $obj_berichten1->bericht; 
            echo "</font>";
        echo "</td></tr></table>"; 
 
 
        $res_berichten2 = mysql_query("SELECT * from berichten WHERE topic_id = '". $topic_id ."'"); 
        while($obj_berichten2 = mysql_fetch_object($res_berichten2)){ 
          $avatar2 = mysql_query("SELECT * from leden WHERE gebruikersnaam = '$obj_berichten2->poster'"); 
          $obj_avatar2 = mysql_fetch_object($avatar2);
                echo "<table border=\"1\" width=\"95%\"><tr><td colspan=\"3\" bgcolor=#F4F5FE>"; 
                echo "<font face=\"tahoma\" size=\"1\">Door:&nbsp;<b>";
                echo $obj_berichten2->poster; 
                echo "</b><br>";
                echo "Op:&nbsp;";
                echo $obj_berichten2->waneer;
                echo "</font>";
                echo "</td></tr><tr><td bgcolor=#FFFFFF width=100>";
                   if (isset($_SESSION['gebruiker']) == $obj_berichten2->poster)
                   { echo "<font face=tahoma size=1><center>Online</center></font>"; } else { echo "<font face=tahoma size=1><center>Offline</center></font>"; };
                echo "<center><img src=";
                echo $obj_avatar2->avatar;
                echo "></center><br></td><td width=460>"; 
                echo "<br><font face=\"tahoma\" size=\"1\">";
                echo $obj_berichten2->bericht; 
                echo "</font>";
            echo "</td></tr></table>"; 
        } 
    echo ""; 
} 
?>

8 antwoorden

Gesponsorde links

Legolas - 05/07/2005 14:47
Onbekend		Wat is er dan fout? Citaat: als je bijv. <b> ofzo doet, dan is de text dikgedrukt en je kan zelf de kleur van je text en jhe lettertype bepalen dmv <font>

RickyB - 05/07/2005 14:50 (laatste wijziging 05/07/2005 15:03)
Onbekend		dat moet niet kunnen. anders word het forum veel te druk. Ik wil er een ubb code in doen, maar daar gaat ut nu niet om. Je moet <font face=.....> enzo zien zoals het er staat en niet als html code. Je kan bijv. ook een heel formulier in me forum zetten (dat is niet de bedoeling) @legolas WAT?

Legolas - 05/07/2005 14:57
Onbekend		Dan doe je toch gewoon htmlentities($bericht):p

Duikboot - 05/07/2005 15:07 (laatste wijziging 05/07/2005 15:08)
Grafische gevorderde		Je wilt dus voorkomen dat bezoekers html tags gaan invoeren om plaatjes/gekleurde letters/tabellen etc. in gaan voeren? Dat kun je eruitfilteren met de strip_tags(); functie. Zie het overzicht. EDIT: Dat UBB gedeelte moet je er dan zelf gaan inbouwen, maar met de bovenstaande functie kun je in ieder geval al de ongewenste tags eruit filteren.

Wijnand - 05/07/2005 15:11 (laatste wijziging 05/07/2005 15:11)
Moderator		Citaat: htmlspecialchars($bericht); that will do :]

RickyB - 05/07/2005 15:16
Onbekend		wat moet ik hier dan mee doen? htmlspecialchars($bericht);

Legolas - 05/07/2005 15:31
Onbekend		$obj_berichten1->bericht = htmlspecialchars($obj_berichten1->bericht); en dan echoën

RickyB - 05/07/2005 16:56 (laatste wijziging 05/07/2005 20:17)
Onbekend		het werkt wel, maar nou staat er elke keer voor elke zin "object" en achter elke zin <br />. Hoe kan ik dit nou weer op lossen?

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten