Søg
Avatar billede doncarnage Nybegynder
07. juli 2009 - 15:16 Der er 4 kommentarer og
1 løsning

brug af htmlspecialchars men stadig sikker

Hey folkens,

Jeg sidder og undrer mig lidt over hvordan man på den smarteste og sikreste måde kombinerer html tags med normal skrift i fx kommentarer af sine brugere.

Nu smider jeg fx en nl2br(htmlspecialchars(text)) på udskriften af kommentarerne, så sidens layout ikke bliver "ødelagt", hvis nogle skulle finde det sjovt at lave <table>'s eller værre.

Men hvordan får man lavet en kombination af dette?

Jeg kunne fx godt tænke mig at brugerne kunne benytte sig af <b></b>, <i></i>,<u></u> og evt en link funktion <a href=xxx></a>.. Men alle html tags udover disse skulle ikke kunne benyttes :)
Avatar billede repox Seniormester
07. juli 2009 - 15:51 #1
Du kunne lave din egen funktion?

Noget ala:
function parseString($text)
{
    $allowed = array("<i>", "</i>", "<b>", "</b>", "<u>", "</u>");
    $tmp_replace = array("", "", "", "", "", "");
   
    $text = str_replace($allowed, $tmp_replace, $text);
    $text = nl2br(htmlspecialchars($text));
    $text = str_replace($tmp_replace, $allowed, $text);
   
    return $text;
}

utestet, men idéen er der...
Avatar billede coderdk Praktikant
08. juli 2009 - 00:21 #2
http://dk2.php.net/strip_tags - Du kan angive hvilke tags der er tilladte :)
Avatar billede coderdk Praktikant
08. juli 2009 - 00:22 #3
(Kig evt på nogle af kommentarerne, da de også stripper javascript events og andet)
Avatar billede doncarnage Nybegynder
08. juli 2009 - 02:04 #4
Super.. Prøver at lege lidt med dem du linkede til coderdk ;)

Smid et svar begge to, hvis i vil ha lidt points
Avatar billede doncarnage Nybegynder
14. juli 2009 - 14:58 #5
nå... lukker den så
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
I går 19:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
I går 12:23 Facebook Af hkv i Sociale medier
I går 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I går 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »