Graag wil ik tekst velden blokeren tegen een aantal tekens <,>,{,},",',

weet iemand hier een oplossing voor hoe ik dit makkelijk zou kunnen doen ik hoor het graag.

MVG Santifort

addslashes.. htmlspecialchars..

Of gewoon in ajax controleren of die dngen erin voorkomen (Live form AJAX Checker googlen.)

Origineel gepost door Dominic S

addslashes.. htmlspecialchars..

Of gewoon in ajax controleren of die dngen erin voorkomen (Live form AJAX Checker googlen.)

hoe moet ik addslashes.. htmlspecialchars.. doen kan je dat misschine uitleggen (voorbeeld)??

ik geef je wel voorbeeld.
Stel voor de je op de pagina een form veld hebt genaamt "naam".
Nu komt voorbeeld in php (htmlspecialchars):

<?php
$naam = htmlspecialchars ($_POST['naam']);
?>

Voorbeeld van addslashes:

<?php
$naam = addslashes ($_POST['naam']);
?>

Natuurlijk zijn er nog meer functies zoals:
strip_tags() , mysql_escape_string() , htmlentities() , ...
Je kan ook meerdere functies tegelijk gebruiken (voorbeeld):

$naam = mysql_escape_string(htmlspecialchars(strip_tags($_POST['naam'])));

Ieder heeft zijn eigen smaak in deze functies,
Persoonlijk ik gebruik en gebruikte altijd htmlspecialchars en nooit problemen mee gehad ;)
Enige wat je niet moet vergeten ELKE keer de functie te gebruiken anders kun je belangrijke security lekken krijgen...
Hoop dat ik je verder geholpen heb,
Mvg,

LAEOT

Je kunt beter mysql_real_escape_string() gebruiken ipv mysql_escape_string().

Als je het in een veld van een formulier wil blokkeren kun je eens kijken naar het onchange() event om met een regexp de tekens uit het formulierveld te filteren.
De andere bovenstaande tips moet je dan overigens ook nog steeds gebruiken.

Origineel gepost door Dominic S

addslashes.. htmlspecialchars..

Hoe gaat dit helpen tegen het blokkeren van bepaalde tekens uit tekstvelden?

@ John Timmer: Ik zou daarnaast altijd de waarden in php nog controleren, voor de mensen zonder javascript (en de grapjassen die hem uitzetten om dit soort checks te voorkomen).

edit: Quote niet goed afgesloten

Origineel gepost door Robin van der Markt

Hoe gaat dit helpen tegen het blokkeren van bepaalde tekens uit tekstvelden?

@ John Timmer: Ik zou daarnaast altijd de waarden in php nog controleren, voor de mensen zonder javascript (en de grapjassen die hem uitzetten om dit soort checks te voorkomen).

edit: Quote niet goed afgesloten

Dat heb ik als laatste regel in mijn voorgaande post staan. Moet natuurlijk ook gebeuren om precies die reden die jij noemt.

Alleen blokkeren die functies de tekens niet, ze veranderen ze alleen zodat (oa) sql injections niet meer mogelijk zijn.