Graag wil ik tekst velden blokeren tegen een aantal tekens <,>,{,},",',
weet iemand hier een oplossing voor hoe ik dit makkelijk zou kunnen doen ik hoor het graag.
MVG Santifort
- Tekstveld blokeren tegen Tekens
-
29-08-2008, 08:23 #1
- Berichten
- 31
- Lid sinds
- 18 Jaar
Tekstveld blokeren tegen Tekens
-
-
29-08-2008, 08:24 #2
- Berichten
- 1.423
- Lid sinds
- 18 Jaar
addslashes.. htmlspecialchars..
Of gewoon in ajax controleren of die dngen erin voorkomen (Live form AJAX Checker googlen.)
-
29-08-2008, 08:43 #3
- Berichten
- 31
- Lid sinds
- 18 Jaar
Origineel gepost door Dominic S
addslashes.. htmlspecialchars..
Of gewoon in ajax controleren of die dngen erin voorkomen (Live form AJAX Checker googlen.)
-
30-08-2008, 14:08 #4
- Berichten
- 178
- Lid sinds
- 17 Jaar
ik geef je wel voorbeeld.
Stel voor de je op de pagina een form veld hebt genaamt "naam".
Nu komt voorbeeld in php (htmlspecialchars):
<?php
$naam = htmlspecialchars ($_POST['naam']);
?>
<?php
$naam = addslashes ($_POST['naam']);
?>
strip_tags() , mysql_escape_string() , htmlentities() , ...
Je kan ook meerdere functies tegelijk gebruiken (voorbeeld):
$naam = mysql_escape_string(htmlspecialchars(strip_tags($_POST['naam'])));
Persoonlijk ik gebruik en gebruikte altijd htmlspecialchars en nooit problemen mee gehad ;)
Enige wat je niet moet vergeten ELKE keer de functie te gebruiken anders kun je belangrijke security lekken krijgen...
Hoop dat ik je verder geholpen heb,
Mvg,
LAEOT
-
30-08-2008, 18:22 #5
- Berichten
- 613
- Lid sinds
- 19 Jaar
Je kunt beter mysql_real_escape_string() gebruiken ipv mysql_escape_string().
-
30-08-2008, 19:20 #6
64BitsWebhosting.EU
- Berichten
- 2.085
- Lid sinds
- 18 Jaar
Als je het in een veld van een formulier wil blokkeren kun je eens kijken naar het onchange() event om met een regexp de tekens uit het formulierveld te filteren.
De andere bovenstaande tips moet je dan overigens ook nog steeds gebruiken.
-
01-09-2008, 11:44 #7
- Berichten
- 29
- Lid sinds
- 18 Jaar
Origineel gepost door Dominic S
addslashes.. htmlspecialchars..
@ John Timmer: Ik zou daarnaast altijd de waarden in php nog controleren, voor de mensen zonder javascript (en de grapjassen die hem uitzetten om dit soort checks te voorkomen).
edit: Quote niet goed afgesloten
-
01-09-2008, 12:11 #8
64BitsWebhosting.EU
- Berichten
- 2.085
- Lid sinds
- 18 Jaar
Origineel gepost door Robin van der Markt
Hoe gaat dit helpen tegen het blokkeren van bepaalde tekens uit tekstvelden?
@ John Timmer: Ik zou daarnaast altijd de waarden in php nog controleren, voor de mensen zonder javascript (en de grapjassen die hem uitzetten om dit soort checks te voorkomen).
edit: Quote niet goed afgesloten
-
01-09-2008, 12:52 #9
- Berichten
- 29
- Lid sinds
- 18 Jaar
Alleen blokkeren die functies de tekens niet, ze veranderen ze alleen zodat (oa) sql injections niet meer mogelijk zijn.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic