php gastenboek beveiligen

Door Onbekende gebruiker op 25-08-2004 15:11

594 views

onlangs heb ik met php een gastenboek gemaakt,
na een tijdje werken werkt alles. Het probleem
is dat gebruikers alles kunnen verpesten door het teken " in in hun bericht en/of username te plaatsen
en daarna allerlei vervelende codes in kunnen voeren.

In een beveiligings tutorial op deze site heb ik gelezen dat de code "$bericht = addslashes($bericht);" dit zou verhelpen, helaas werkte dit niet. Met welke code zou ik dit probleem kunnen
verhelpen?

Mitch X

25-08-2004 15:14

Vervelende codes?
Probeer dan eens
<?
$var = htmlentities($var);
?>

Onbekende gebruiker

25-08-2004 15:24

Ok bedankt, dit heeft er iig voor gezord dat er geen html tags meer ingevoerd kunnen worden.

Helaas neemt dit niet weg dat het teken " nog een error geeft, en met een slimme invoer zelfs mijn forum kan verpesten.

Bram Z

25-08-2004 15:29

Voeg dit toe:
<?php
$var= str_replace('"','\"', $var);
?>
Dit zal alle " tekenens verangen door \"

Bram Z

25-08-2004 15:29 gewijzigd op 25-08-2004 15:30

Voeg dit toe:
<?php
$var= str_replace('"','\"', $var);
?>
Dit zal alle " tekenens verangen door \"

Sorry voor de dubbele reply maar

Onbekende gebruiker

25-08-2004 15:32

Hartelijk dank, alles werkt nu naar behoren :D

Reageren

Inloggen om te reageren