Wat heb ik nodig?

Superior

Goedemiddag allemaal,

Ik ben vandaag begonnen met een ubb include file die codes omzet.
Nu wil ik goeie beveiliging erin gaan zetten om de tekst om te zetten.
Denk hierbij aan javascript codes die dan niet meer worden uitgevoerd.

Wat heb ik tot nu toe?

PHP

function ubbParse($text)
{
	$text = htmlspecialchars($text);
	$text = stripslashes($text);
	$text = nl2br($text);
	
	return $text;
}

Weet iemand of ik nog meer kan beveiligen?
Zo ja vraag ik enkel wat voor soort ik moet beveiligen.
De codering en informatie kan ik zelf wel via google vinden erover (graag niks voorkauwen.)

Met Vriendelijke Groet,
Jan Peter Balkenende

Dein

Doe dit alvast eens:

PHP

function ubbParse($text)
{
    $text  = htmlspecialchars($text, ENT_QUOTES);
    $text .= stripslashes($text);
    $text .= nl2br($text);
    
    return $text;
}

Zo is het meer dan veilig genoeg, je zou ook nog dit kunnen doen:
mysql_real_escape_string()

Superior

Dein
Thnx die ENT_QUOTES was ik helemaal vergeten :p
Maar die .= zal niet gaan werken, hier krijg je dubbele tekst van

Dein

Ja, nee ik had iets verkeerd gezien die .= zijn inderdaad niet nodig.

Superior

@WoutR
Ik haal altijd mysql_real_escape_string door met $_POST & $_GET.
Dit is puur om de teksten te laten weergeven, hieronder komt dus nog meer te staan.

MrMees

Ik zou mysql_real_escape_string(); als je iets in de DB zet.

En htmlspecicialchars(); als je het uit de DB haal ;).

Superior

MrMees
Dat doe ik momenteel nu ook
Vroeg me enkel af of er meer mogelijkheden van beveiliging was.
Maar als dit voldoende is ga ik hiermee akkoord natuurlijk :cheer:

NielsB

Je kan die ubb parser bijv ook gebruiken voor 2 manieren:

PHP

function ubbParse($text, $todb = 0)
{
    if($todb == 0) {
         $text = htmlspecialchars($text);
         $text = stripslashes($text);
    } else {
         $text = mysql_real_escape_string($text);
    }


    $text = nl2br($text);
    
    return $text;
}

Toon Meer

Weet niet of het helemaal klopt.
Maar hoop dat je me bedoeling in ziet. :p

Zulke dingen zou je ook gewoon kunnen maken met een functie omdat het gewoon zeer handig is.

Superior

NielsB
Dat is inderdaad wat ik bedoelde hiermee.
Ga er even wat meer informatie over zoeken.
Bedankt voor je hulp alvast :cheer:

Nog meer idee?n/manieren?

MrMees

1 functie om alles op te slaan in de DB.
In die functie dus mysql_real_escape_string();.

En een andere functie om alles uit de database te lezen.
En in die functie dan weer htmlspecialchars();.

Superior

MrMees
Is dus voldoende om

1. mysql_real_escape_string() uitvoeren om erin te stoppen
2. htmlspecialchars() om alles eruit te halen...?

ICTscripters

Dé plek voor IT

Dé plek voor IT

Het Grote Vibe Code Topic

PWYL source gezocht

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Domeinportfolio uitkuis

Heel wat sterke domeinen > 2 letters, 3 letters, premiums

367 Nieuwe Domeinnamen Februari 2026

Wat heb ik nodig?

Participate now!

Samsung zal miljoenen verdienen aan Apple iPhone Fold dankzij zijn 12GB RAM

Apple heeft zojuist iOS 26.4 Beta 4 vrijgegeven: hier is de verwachte lanceerdatum.

Kritieke kwetsbaarheid in Nginx UI bedreigt gevoelige data

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken