geen javascript in HTML
ik heb een HTML formulier die wat invoegd in een database..
Ik wil alleen een check naar bv.:
Kijken in het veld van email adres of er wel een '@' voorkomt..
En dat in geen van de velden een < voorkomt zodat er geen Javascript in kan worden gezet.
Hoe kan ik dit maken?
Bij voorbaat dank.
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
<?php
if( preg_match( "/^[0-9a-z_\-]+(\.[0-9a-z_\-]+)*@[0-9a-z\-]+(\.[0-9a-z\-]+)*(\.([a-z]){2,6})$/i", $email ) ) {
// Goed adres
} else {
// Slecht adres
}
?>
if( preg_match( "/^[0-9a-z_\-]+(\.[0-9a-z_\-]+)*@[0-9a-z\-]+(\.[0-9a-z\-]+)*(\.([a-z]){2,6})$/i", $email ) ) {
// Goed adres
} else {
// Slecht adres
}
?>
Wat betreft javascript kan je html_entities() gebruiken.
Gewijzigd op 01/01/1970 01:00:00 door stien ss
@Stien: html_entities() gebruik je wanneer je gegevens in html-vorm op het scherm gaat zetten. Je gebruikt deze functie nooit op input die in de database wordt weggeschreven.
Ok, wist ik niet :)
Bijna goed: mysql_real_escape_string()
Ik heb nu dus een formulier met verschillende invoervelden.
Hoe kan ik deze functie gaan gebruiken dan? Ik zag op www.php.net hoe het wordt gebruikt maar hoe kan ik dit toepassen op mijn formulier?
Moet ik dan voordat de query om de gegevens in de database worden gestopt de functie laten terugkomen?
ik ben er zelf nog steeds niet uitgekomen is er iemand die mij verder kan helpen?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
$input = strip_tags($_POST['input'], '<b><i><u>'); // verwijderer alle tags, behalve <b>, <i> en <u>
$query = "
INSERT INTO
tabelnaam(
kolomnaam
)
VALUES(
'".mysql_real_escape_string($input)."'
)"; // beveiliging moet je altijd toepassen op strings.
$result = mysql_query($query);
if($result){ // query gelukt
echo 'Gegevens opgeslagen';
}
else {
echo 'Query mislukt vanwege de volgende fout: '.mysql_error();
}
?>
$input = strip_tags($_POST['input'], '<b><i><u>'); // verwijderer alle tags, behalve <b>, <i> en <u>
$query = "
INSERT INTO
tabelnaam(
kolomnaam
)
VALUES(
'".mysql_real_escape_string($input)."'
)"; // beveiliging moet je altijd toepassen op strings.
$result = mysql_query($query);
if($result){ // query gelukt
echo 'Gegevens opgeslagen';
}
else {
echo 'Query mislukt vanwege de volgende fout: '.mysql_error();
}
?>
ok erg bedankt nu snap ik het