Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

str_replace (Opgelost)

mathiasB - 19/09/2007 18:56 (laatste wijziging 19/09/2007 18:56)

HTML interesse

Kan iemand me uitleggen waarm dit niet werkt:

php code - Bekijk de code zonder highlighting - Klap code in

<?php 
// ... heel wat code 
$the_name = $_POST[username]; // USER EN
$the_email = $_POST[email]; // EMAIL ADRES WORDT IN EEN VARIABELE GEZET ^^ zodat ...

$the_name = trim($the_name);
$the_name = str_replace(" ","",$the_name);
$the_name = str_replace("<table>","Insertion prevented",$the_name);        //str_replace("wa er vervangen moet worden","door wat","in welke string");
$the_name = str_replace("<iframe>","Insertion prevented",$the_name);
$the_name = str_replace("<script>","Insertion prevented",$the_name);
echo "<script>alert(\"the filtered string is $the_name\");</script>";
// nog meer code...
?>

<?php 
// ... heel wat code 
$the_name = $_POST[username]; // USER EN
$the_email = $_POST[email]; // EMAIL ADRES WORDT IN EEN VARIABELE GEZET ^^ zodat ...
 
$the_name = trim($the_name);
$the_name = str_replace(" ","",$the_name);
$the_name = str_replace("<table>","Insertion prevented",$the_name);        //str_replace("wa er vervangen moet worden","door wat","in welke string");
$the_name = str_replace("<iframe>","Insertion prevented",$the_name);
$the_name = str_replace("<script>","Insertion prevented",$the_name);
echo "<script>alert(\"the filtered string is $the_name\");</script>";
// nog meer code...
?>

7 antwoorden

Gesponsorde links

ikki007 - 19/09/2007 19:14
PHP ver gevorderde		Werkt gewoon hoor

Scott - 20/09/2007 01:02
PHP ver gevorderde		php code - Bekijk de code zonder highlighting - Klap code in $the_name = $_POST['username']; $the_email = $_POST['email']; $the_name = $_POST['username']; $the_email = $_POST['email']; Zo ?

mathiasB - 20/09/2007 16:59
HTML interesse		ikki007 schreef: Werkt gewoon hoor Niet echt Scott schreef: [..code..] Zo ? Nee werkt ook niet

ikki007 - 20/09/2007 17:07
PHP ver gevorderde		Heb het toch zelf getest mathias. Hij doet precies wat die moet doen. Wat wil jij dat die doet en welke waarde geef jij mee in de $_POST?

mathiasB - 20/09/2007 18:02
HTML interesse		Eigenlijk moet het html filteren zodat men als username geen script ofzo kan gebruiken. De Post is (logisch) een formulier waarop men zich registreert voor een nieuwsbrief en dergelijke. Dus the_name en the_email zijn gewoon variabelen waarin ik de username en email stop.

ikki007 - 20/09/2007 18:12
PHP ver gevorderde		Doe dan: php code - Bekijk de code zonder highlighting - Klap code in $the_name = htmlentities($_POST['username']); $the_name = htmlentities($_POST['username']); Maar ik zou gewoon alleen azAZ09 doorlaten mbv preg match.

mathiasB - 20/09/2007 18:44
HTML interesse		ow bedankt htmlentities werkt maar mischien doe ik het inderdaat met preg match. Bedankt

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten