Sublime Geplaatst: 25 oktober 2009 Rapport Geplaatst: 25 oktober 2009 hey, ik heb het nu zo dat als iemand bijvoorbeeld een account registreert dat bv <script> alert("hallo, je bent gehackt");</script> gewoon word verwerkt en ik ook echt een alert krijg als ik de ledenlijst bekijk. hoe kan ik zorgen dat html codes niet worden uitgevoerd of worden gefilterd? Reageren
marcootje Geplaatst: 26 oktober 2009 Rapport Geplaatst: 26 oktober 2009 Je kan er bijvoorbeeld voor zorgen dat de codes weergegeven worden, of ze verwijderen. // onder andere (!) < wordt < en > wordt > $naam = htmlentities($naam); of // < en > verdwijnen gewoon $naam = str_replace(array('<', '>'), '', $naam); Er zijn nog meer opties, maar deze zijn het meest gebruikt. Reageren
Recommended Posts
Een reactie plaatsen
Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.