Wat heb ik nodig?

Superior

Goedemiddag allemaal,

Ik ben vandaag begonnen met een ubb include file die codes omzet.
Nu wil ik goeie beveiliging erin gaan zetten om de tekst om te zetten.
Denk hierbij aan javascript codes die dan niet meer worden uitgevoerd.

Wat heb ik tot nu toe?

PHP

function ubbParse($text)
{
	$text = htmlspecialchars($text);
	$text = stripslashes($text);
	$text = nl2br($text);
	
	return $text;
}

Weet iemand of ik nog meer kan beveiligen?
Zo ja vraag ik enkel wat voor soort ik moet beveiligen.
De codering en informatie kan ik zelf wel via google vinden erover (graag niks voorkauwen.)

Met Vriendelijke Groet,
Jan Peter Balkenende

Dein

Doe dit alvast eens:

PHP

function ubbParse($text)
{
    $text  = htmlspecialchars($text, ENT_QUOTES);
    $text .= stripslashes($text);
    $text .= nl2br($text);
    
    return $text;
}

Zo is het meer dan veilig genoeg, je zou ook nog dit kunnen doen:
mysql_real_escape_string()

Superior

Dein
Thnx die ENT_QUOTES was ik helemaal vergeten :p
Maar die .= zal niet gaan werken, hier krijg je dubbele tekst van

Dein

Ja, nee ik had iets verkeerd gezien die .= zijn inderdaad niet nodig.

Superior

@WoutR
Ik haal altijd mysql_real_escape_string door met $_POST & $_GET.
Dit is puur om de teksten te laten weergeven, hieronder komt dus nog meer te staan.

MrMees

Ik zou mysql_real_escape_string(); als je iets in de DB zet.

En htmlspecicialchars(); als je het uit de DB haal ;).

Superior

MrMees
Dat doe ik momenteel nu ook
Vroeg me enkel af of er meer mogelijkheden van beveiliging was.
Maar als dit voldoende is ga ik hiermee akkoord natuurlijk :cheer:

NielsB

Je kan die ubb parser bijv ook gebruiken voor 2 manieren:

PHP

function ubbParse($text, $todb = 0)
{
    if($todb == 0) {
         $text = htmlspecialchars($text);
         $text = stripslashes($text);
    } else {
         $text = mysql_real_escape_string($text);
    }


    $text = nl2br($text);
    
    return $text;
}

Toon Meer

Weet niet of het helemaal klopt.
Maar hoop dat je me bedoeling in ziet. :p

Zulke dingen zou je ook gewoon kunnen maken met een functie omdat het gewoon zeer handig is.

Superior

NielsB
Dat is inderdaad wat ik bedoelde hiermee.
Ga er even wat meer informatie over zoeken.
Bedankt voor je hulp alvast :cheer:

Nog meer idee?n/manieren?

MrMees

1 functie om alles op te slaan in de DB.
In die functie dus mysql_real_escape_string();.

En een andere functie om alles uit de database te lezen.
En in die functie dan weer htmlspecialchars();.

Superior

MrMees
Is dus voldoende om

1. mysql_real_escape_string() uitvoeren om erin te stoppen
2. htmlspecialchars() om alles eruit te halen...?

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Wat heb ik nodig?

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2