הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

dabi · 30-10-08, 16:46

כאשר יש לי טופס שנשלש והוא נשמע במסד אני עושה ככה
htmlspecialchars
סבבה
עכשיו אני רוצה לעשות איזה טופס שבו אנשים מוסיפים קוד HTML
לדוגמא קוד לסירטון מYOUTUBE

PHP קוד:


			
<object width="425" height="344"><param name="movie" value="http://www.youtube.com/v/_rBbFBSyZf0&hl=en&fs=1"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/_rBbFBSyZf0&hl=en&fs=1" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object>

אם אני משתמש ב htmlspecialchars זה כמובן יבטל לי את הקוד יוסיף "\" וכו'
מה אני עושה כדי לאפשר להכניס את הקוד הזה ועדיין להיות מוגן במערכת?
תודה

30-10-08, 16:46	# 1
dabi חבר וותיק מיני פרופיל תאריך הצטרפות: Dec 2007 הודעות: 1,767	הגנה מפני הזרקות כאשר יש לי טופס שנשלש והוא נשמע במסד אני עושה ככה htmlspecialchars סבבה עכשיו אני רוצה לעשות איזה טופס שבו אנשים מוסיפים קוד HTML לדוגמא קוד לסירטון מYOUTUBE PHP קוד: `<object width="425" height="344"><param name="movie" value="http://www.youtube.com/v/_rBbFBSyZf0&hl=en&fs=1"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/_rBbFBSyZf0&hl=en&fs=1" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object>` אם אני משתמש ב htmlspecialchars זה כמובן יבטל לי את הקוד יוסיף "\" וכו' מה אני עושה כדי לאפשר להכניס את הקוד הזה ועדיין להיות מוגן במערכת? תודה