Tarih: 2006-11-29, 02:10:16 Mesaj konusu: özel karakterleri geçersiz kılma
kendim bir modül hazırlıyorum(sağolun sayenizde baya bi ilerleme kaydettim :)) ) bir form alanı oluşturdum. ad soyad e-mail gibi bilgiler girilicek. Ama buradan mysql kodu, php kodu, yada dosya yuklemelerini engellemek için değişkenin içinde hangi karakterleri arayıp nasıl etkisiz hale getiririm.
Feedback modlunu incelersen şu satırları göreceksindir.
Kod:
if (!isset($opi) OR ($opi != "ds")) {
$intc o o k i e = intval($c o o k i e[0]);
if (!empty($c o o k i e[1])) {
$sql = "SELECT name, username, user_email FROM ".$user_prefix."_users WHERE user_id='".$intc o o k i e."'";
$result = $db->sql_query($sql);
$row = $db->sql_fetchrow($result);
$db->sql_freeresult($result);
if (!empty($row['name'])) {
$sender_name = check_html($row['name'], "nohtml");
} else {
$sender_name = check_html($row['username'], "nohtml");
}
$sender_email = check_html($row['user_email'], "nohtml");
} else {
$sender_email = "";
$sender_name = "";
}
}
mainfile de tanımlı olan check_html($row['name'], "nohtml"); bölüm işini görür.
Tarih: 2006-11-29, 20:25:05 Mesaj konusu: Re: özel karakterleri geçersiz kılma
bu biraz karışık geldi bana. elimde $e-mail, $mesaj olarak iki değişken oldugunu varsayarsak. bunların içinde html olup olmadığını yada mysql kodu olup olmadığını nasıl sınarım varsa adama uyarıyı nasıl çıkarırım.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız