Avatar
misebo.ms
Člen
Avatar
misebo.ms:

Lze nějak udělat, aby v textu v proměnné $text zůstaly jen některé příkazy, ostatní aby se celé vymazaly i s textem v nich?

 
Odpovědět 22.11.2014 20:33
Avatar
Matěj Kripner
Redaktor
Avatar
Matěj Kripner:

Tak funkci na to neznám, ale pokud si nějak obstaráš kolekci těch "zakázaných" příkazů, můžeš postupně procházet textem a vesele odstraňovat.

Nahoru Odpovědět 22.11.2014 21:44
"We reject kings, presidents and voting. We believe in rough consensus and running code" David Clark
Avatar
Fredep
Redaktor
Avatar
Odpovídá na misebo.ms
Fredep:

Jaké příkazy máš obecně namysli? Nějak jsem to nepochopil.
Pokud bys chtěl ze stringu odstranit HTML tagy kromě např. <a>, můžeš použít funkci

strip_tags($text, '<a>');
Nahoru Odpovědět 23.11.2014 10:50
Týmová práce je důležitá proto, aby bylo možno obvinit z neúspěchu někoho jiného.
Avatar
misebo.ms
Člen
Avatar
Odpovídá na Fredep
misebo.ms:

Myslím, aby to v php povolilo třeba zatím jenom echo. Ostatní aby zmizely. (Neexistuje něco jako strip_tags, ale aby to nebralo html tagy, ale příkazy v php?)

 
Nahoru Odpovědět 23.11.2014 10:55
Avatar
Fredep
Redaktor
Avatar
Odpovídá na misebo.ms
Fredep:

To asi neexistuje. Proč máš v proměnné uložený PHP kód? Ty ho potom spouštíš přes eval(), nebo co s ním děláš? :)

Nahoru Odpovědět 23.11.2014 11:01
Týmová práce je důležitá proto, aby bylo možno obvinit z neúspěchu někoho jiného.
Avatar
misebo.ms
Člen
Avatar
Odpovídá na Fredep
misebo.ms:

V proměnné to mám proto, že mám input, kde se může zadat php kód. Ano, spouštím přes eval

 
Nahoru Odpovědět 23.11.2014 11:08
Avatar
Odpovídá na misebo.ms
Josef Kuchař (Pepa489):

Seš blázen? Pokud někomu dovolíš spouštět php kód, tak ti shodí stránky lehce i kdyby jsi tam měl ten blacklist, třeba zapomeneš nějaký příkaz dát do blacklistu a máš to zpečetěný

Nahoru Odpovědět  +2 23.11.2014 11:40
2x piš, jednou debuguj
Avatar
Fredep
Redaktor
Avatar
Odpovídá na Josef Kuchař (Pepa489)
Fredep:

Nemyslím si, pokud do blacklistu zahrne hodně funkcí, nastaví malou hodnotu set_time_limit() a přidá captchu, tak by se ty stránky daly shodit těžko.
Třeba to bude mít jen pro sebe, jen si chce pro jistotu nějaké funkce vypnout.

Nahoru Odpovědět  +1 23.11.2014 12:24
Týmová práce je důležitá proto, aby bylo možno obvinit z neúspěchu někoho jiného.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 8.