Søg
Avatar billede butcher Nybegynder
05. maj 2004 - 08:58 Der er 4 kommentarer og
1 løsning

Server side validering

Man kan sagtens lave noget javascript validering, men da det er er client side, kan brugeren omgå det ved at slå javascript fra :)= Så derfor vil noget server side validering være at fortrække.

Jeg har noget lign med fælgende kode:

<?php
$time = date("d/m - Y");
if($_POST['nick'] == "Nick") {
$nick = "Ukendt";
} else {
$nick = &$_POST['nick'];
}
if($_POST['indhold'] == "Din besked") {
$tjek = "0";
} else {
$tjek = 1;
}
if($_POST['email'] == "Email") {
$email = "";
} else {
$email = &$_POST['email'];
}
$indhold = addslashes($_POST['indhold']);
include("config.php");
    if($tjek == 1){
        mysql_query("INSERT INTO tagwall (nick, indhold, dato, email) values ('$nick', '$indhold', '$time', '$email')");
    }

        ?>

Det jeg godt kunne tænke mig var noget hvor den ikke tog < og / med , så jeg tænkte på noget med

if($_POST['indhold'] == "Din besked") {
$tjek = "0";
}
else if $_POST['indhold'] = < & /)
{
$tjek = "0";
} else {
$tjek = 1;
}

Jeg ved godt det er forkert, men det var lige hvad jeg kunne se mig ud af :)
Avatar billede b4r0n3n Nybegynder
05. maj 2004 - 09:10 #1
if($_POST['indhold'] == "Din besked") {
$tjek = "0";
}
else if (strpos($_POST['indhold'], "<"))
{
$tjek = "0";
}
else if  (strpos($_POST['indhold'], "/"))
{
$tjek = 0;
}
else
{
$tjek = 1;
}
Avatar billede butcher Nybegynder
05. maj 2004 - 09:26 #2
Det er den ikke helt med på, min kode ser sådan her ud nu:

<?php
$time = date("d/m - Y");
if($_POST['nick'] == "Nick") {
$nick = "Ukendt";
} else {
$nick = &$_POST['nick'];
}
if($_POST['indhold'] == "Din besked") {
$tjek = "0";
}
else if (strpos($_POST['indhold'], "<"))
{
$tjek = "0";
}
else if  (strpos($_POST['indhold'], "/"))
{
$tjek = 0;
}
else
{
$tjek = 1;
}
if($_POST['email'] == "Email") {
$email = "";
} else {
$email = &$_POST['email'];
}
$indhold = addslashes($_POST['indhold']);
include("config.php");
    if($tjek == 1){
        mysql_query("INSERT INTO tagwall (nick, indhold, dato, email) values ('$nick',

'$indhold', '$time', '$email')");
    }

        ?>

Men den indsætter stadig < og / :S
Avatar billede butcher Nybegynder
05. maj 2004 - 09:28 #3
Funktionen med når der står Din besked i indholds feltet virker dog stadig fint
Avatar billede butcher Nybegynder
05. maj 2004 - 13:02 #4
<?php
$indhold = addslashes($_POST['indhold']);
$time = date("d/m - Y");
if($_POST['nick'] == "Nick") {
$nick = "Ukendt";
} else {
$nick = $_POST['nick'];
}
if($_POST['indhold'] == "Din besked") {
$tjek = "0";
}
else if (stristr($indhold,"/") || stristr($indhold,"<")) {
$tjek = "0";
}
else
{
$tjek = 1;
}
if($_POST['email'] == "Email") {
$email = "";
} else {
$email = $_POST['email'];
}
include("config.php");
    if($tjek == 1){
        mysql_query("INSERT INTO tagwall (nick, indhold, dato, email) values ('$nick',

'$indhold', '$time', '$email')");
    }

        ?>

Var tricket bag det :)

Men du var bestemt inde på noget af det rigtige :)
Avatar billede butcher Nybegynder
05. maj 2004 - 13:04 #5
Nå ja tak til hyper, ikke ham der fra eye, men ham fra cs-hosting.dk :D
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:18 "gratis" "reklamefri" hjemmeside -næsten --som man kan lave i søvne : Af Novice-1 i Andet software
I går 16:52 Proxy router/server Af joki i Routere & Switches
I går 11:04 Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches
18/0323:30 Outlook send/modtag manuelt Af pwn i Office & Kontorpakker
18/0319:27 Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux
White papers
Flere white papers »