misbruik tegengaan aub help?

    (ik heb een sitetje... waar mensen hun eigen tekst simpel kunnen toevoegen.. soort van blog... helaas kan ik hem niet benoemen);


    8-|de probleem is.. dat als mensen bevoorbeeld codes zetten in de titel.. bv. <h2> .. dat dan de tekst heel groot wordt... en bevoorbeeld:
    <meta http-equiv="refresh" content="0;URL=http://website.com"> <<<< irritantste.. als dat gebeurt... wordt er als je naar de homepage gaat.. gelijk doorgestuurd naar die website.. dus denken mensen ook gelijk dat ze kunnen hacken enzo.. wat best lollig is mja.. alsnog ook irritant.. dat ik die onzin steeds moet verwijderen...


    heeft iemand een oplossing om dit tegen te gaan...? zoals zou ik het moeten filteren ofsow?
    heluup? ... iemand met een magische code/script voor me lol :p:p:p ???????

    O o
    /¯/__________________________/¯¯
    | <๖ۣۜJunior Front-end Webdeveloper/>
    \_\¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯\__
    /||\
    /¯\
    Never be afraid to try something new. Remember that a lone amateur built the Ark. A large group of professionals built the Titanic.

    Citaat van Kurene

    http://php.net/manual/en/book.ctype.php


    kijk daar eens.



    bedankt ;) ik zal even een kijkje nemen .. en hopelijk ook een oplossing^^

    O o
    /¯/__________________________/¯¯
    | <๖ۣۜJunior Front-end Webdeveloper/>
    \_\¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯\__
    /||\
    /¯\
    Never be afraid to try something new. Remember that a lone amateur built the Ark. A large group of professionals built the Titanic.

    ja ik moet een code hebben waardoor ze een bericht krijgen als ze proberen scripts te gebruike in hun titel.. nja als je snapt wat ik bedoel^^ of dat ze gwn als zegmaar nutteloze letters worden gezien en geen functie behouden -.- zodat er ook geen kwaad mee gedaan kan worden... en damn wat veel reacties staan er op die site.. daardoor raak ik echt in de war met wat ik zal uitprobere & of gebruike.. ugh^o)

    O o
    /¯/__________________________/¯¯
    | <๖ۣۜJunior Front-end Webdeveloper/>
    \_\¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯\__
    /||\
    /¯\
    Never be afraid to try something new. Remember that a lone amateur built the Ark. A large group of professionals built the Titanic.

    Citaat

    of dat ze gwn als zegmaar nutteloze letters worden gezien en geen functie behouden


    PHP
    $user_input = '<a href="blabla">blabla</a>!!!'


echo htmlspecialchars($user_input); // laat letterlijk <a href="blabla">blabla</a>!!! zien
    Citaat van Darsstar
    PHP
    $user_input = '<a href="blabla">blabla</a>!!!'


echo htmlspecialchars($user_input); // laat letterlijk <a href="blabla">blabla</a>!!! zien



    ja maar hoe krijg ik het voor elkaar zodat
    alle


    include ('webapps_last.php');
    include ('locals_last.php');
    include ('dokuman_last.php');
    include ('haber_last.php');
    include ('shellcode_last.php');


    aangemaakte posts van mensen daarin.. gewoon worden weergegeven als de <script karakters zonder functie> want via de $user_input... doet ie het wel .. maar nu moet het nog voor alle inhouden van de posts... wat ik dus totaal even niet snap :P nja snap je mij wel? :D is er niet zoiets.. maar dan gwn 1 simpele code dat als die zoon karakter ziet .. hem gewoon als &lt;h2&gt; laat zien..... en dan niet alleen voor <h2> maar gwn alles waar een functie in zit.. dus gwn <karakters>


    die code hierboven werkt alleen als ik
    $user_input = '....' gebruik^^ wel bedankt want dit is alvast een begin lol. :$

    O o
    /¯/__________________________/¯¯
    | <๖ۣۜJunior Front-end Webdeveloper/>
    \_\¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯\__
    /||\
    /¯\
    Never be afraid to try something new. Remember that a lone amateur built the Ark. A large group of professionals built the Titanic.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login