[שאלה - PHP] שימוש בpreg_match - הוסטס

Kfir.G · 23-08-07, 13:02

שלום,
אני רוצה להשתמש בpreg_match כדי לבדוק אם בטקסט שהוכנס על ידי המשתמש יש את המילה script או style (כמובן בניסיון לחסום שימוש בסקריפטים שד"א אני אשמח לשמוע אם יש דרך טובה יותר לעשות זאת). זה הקוד שלי

PHP קוד:


			
$check2= "/script/i";

$check3= "/style/i";

if(preg_match($check2,$_POST["msg"]) && preg_match($check3,$_POST["msg"])){

    ...

}

אבל זה לא עובד מסיבה כלשהי... איך מתקנים את זה?
עריכה:
הסתדרתי :P הטעות הייתה שעשיתי && במקום || אבל אני עדיין מעוניין לשמוע אם יש דרכים יותר טובות לעשות את זה :P

Ron | CSite.co.il · 23-08-07, 13:15

אממ אני לא מכיר שיטה טובה יותר אבל במקום למנוע מהמשתמש להכניס את המילים script או style לא יותר פשוט למנוע ממנו להכניס את התווים <,> וכו'?

4ior · 23-08-07, 13:24

אתה יכול להשתמש בhtmlspecialchars או בstrip_tags

Gal Shafrir · 23-08-07, 13:25

אפשר למנוע עם הפונקצייה htmlspecialchars

עריכה: ליאור הספקת לפניי.

**Tomer** · 23-08-07, 14:12

כלל ברזל: תאשר דברים בודדים, אל תחסום דברים בודדים.

משמע שעדיף לאפשר תגים ידועים, ולא להתחיל לחסום תגים מסויימים.

Kfir.G · 23-08-07, 14:49

ציטוט:

נכתב במקור על ידי Tomer

כלל ברזל: תאשר דברים בודדים, אל תחסום דברים בודדים.

משמע שעדיף לאפשר תגים ידועים, ולא להתחיל לחסום תגים מסויימים.

אוקי אז איך אני יכול לעשות שאי אפשר יהיה להכניס תגים כלל בלי לחסום </>?

בניה · 23-08-07, 16:15

אם אתה רוצה שיוכלו לשלוח רק טקסט, תעביר את כל מה שהמשתמש כותב דרך HTML spacial chars וכל הצרות ירדו לך מהראש.

BlueNosE · 23-08-07, 16:30

ואם מישהו ירצה לרשום script או style?
זאת לא הדרך הכי טובה..

4ior · 23-08-07, 17:09

ציטוט:

נכתב במקור על ידי BlueNosE

ואם מישהו ירצה לרשום script או style?
זאת לא הדרך הכי טובה..

הוא עדיין יכול לרשום את זה...

BlueNosE · 23-08-07, 17:14

למה נדמה לך?..

23-08-07, 13:02	# 1
Kfir.G חבר וותיק מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 1,059	[שאלה - PHP] שימוש בpreg_match שלום, אני רוצה להשתמש בpreg_match כדי לבדוק אם בטקסט שהוכנס על ידי המשתמש יש את המילה script או style (כמובן בניסיון לחסום שימוש בסקריפטים שד"א אני אשמח לשמוע אם יש דרך טובה יותר לעשות זאת). זה הקוד שלי PHP קוד: `$check2= "/script/i"; $check3= "/style/i"; if(preg_match($check2,$_POST["msg"]) && preg_match($check3,$_POST["msg"])){ ... }` אבל זה לא עובד מסיבה כלשהי... איך מתקנים את זה? עריכה: הסתדרתי :P הטעות הייתה שעשיתי && במקום \|\| אבל אני עדיין מעוניין לשמוע אם יש דרכים יותר טובות לעשות את זה :P __________________ פיג'מה משחקים

23-08-07, 13:25	# 4
Gal Shafrir חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,626	אפשר למנוע עם הפונקצייה htmlspecialchars עריכה: ליאור הספקת לפניי. __________________ בברכה, גל שפריר - מעצב ומפתח אתרים. עופר שפריר - במאי, תסריטאי ומפיק.

23-08-07, 14:12	# 5
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	כלל ברזל: תאשר דברים בודדים, אל תחסום דברים בודדים. משמע שעדיף לאפשר תגים ידועים, ולא להתחיל לחסום תגים מסויימים. __________________ תומר

23-08-07, 16:15	# 7
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	אם אתה רוצה שיוכלו לשלוח רק טקסט, תעביר את כל מה שהמשתמש כותב דרך HTML spacial chars וכל הצרות ירדו לך מהראש. __________________ קו ישר, כי אפשר גם אחרת

23-08-07, 16:30	# 8
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	ואם מישהו ירצה לרשום script או style? זאת לא הדרך הכי טובה.. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

23-08-07, 13:15	# 2
Ron \| CSite.co.il חבר על מיני פרופיל תאריך הצטרפות: Jun 2007 גיל: 33 הודעות: 980	אממ אני לא מכיר שיטה טובה יותר אבל במקום למנוע מהמשתמש להכניס את המילים script או style לא יותר פשוט למנוע ממנו להכניס את התווים <,> וכו'?

23-08-07, 13:24	# 3
4ior חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,451	אתה יכול להשתמש בhtmlspecialchars או בstrip_tags

23-08-07, 17:14	# 10
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	למה נדמה לך?.. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)