Caracteres Inválidos...

[Vilela]

Como faço para não aceitar caracteres tipo < > " ' ; e etc. vindos de um formulário?

[David Elias]

Podes transformá-los em entidades html ou eliminá-los.

transformar:

$texto = htmlentities($texto);

eliminar

$texto = str_replace('<', '', $texto);
$texto = str_replace('>', '', $texto);
$texto = str_replace('"', '', $texto);
$texto = str_replace('\'', '', $texto);

É isto?

[Gladisson]

David Elias:

$texto = htmlentities($texto);

Esse código é bom... mais será quem algum código que não apareça o resultado assim:

Ex:

Caso alguém digitar algo assim: <TABLE BORDER="0"></TABLE>

O resultado da isso:

<TABLE BORDER=\"0\"></TABLE>

Porque isso acontece????

já tentei usar isso...

$texto = str_replace('\'', '', $texto);

...mais não adianta. :D

[David Elias]

humm...isso vem de um formulário?

Normalmente faz-se isto

if (get_magic_quotes_gpc())
{
    foreach ($_POST as $key => $val)
    {
        $_POST[$key] = str_replace('\\\'', '\'', $_POST[$key]);
        $_POST[$key] = str_replace('\"', '"', $_POST[$key]);
        $_POST[$key] = str_replace('\\\\', '\\', $_POST[$key]);
    }
}

vê se é isto ;)

[Gladisson]

Não deu certo. :(

[David Elias]

Mostra-me o teu código para ver mais ou menos o que queres fazer.

[Gladisson]

Veja não é esse o meu código, fiz esse só para você ter uma idéia do quero.

<?PHP IF($MANDA=="MENSAGEM"){

ECHO ("$MSG");

} ELSE { ?>

<FORM METHOD="post" ACTION="./">
<INPUT NAME="MSG" TYPE="text">
<INPUT TYPE="submit"  VALUE="ENVIAR">
<INPUT NAME="MANDA" TYPE="hidden" VALUE="MENSAGEM">
</FORM>

<?PHP } ?>

Brigadu por tá respondendo minhas perguntas. :)

[David Elias]

Penos que não funcionou por causa que tu deves estar a utilizar register_globals on, então aqui vai

if (get_magic_quotes_gpc())
{
   foreach ($_POST as $key => $val)
   {
       $$key = str_replace('\\\'', '\'', $_POST[$key]);
       $$key = str_replace('\"', '"', $_POST[$key]);
       $$key = str_replace('\\\\', '\\', $_POST[$key]);
   }
}

penso que assim deve dar. :)

Brigadu por tá respondendo minhas perguntas.

Ora essa, não precisa de agradecer ;)

[kbalera]

você ta kerendo substuir isso. ow você ta kerendo eliminar as tags html?

[Vilela]

Eu queria o seguinte... se no campo do formulário aparecer nome e o cara digitar qualquer caractere inválido, ele retorna uma mensagem dando erro!

Mas aí eu precisaria quebrar o $_POST['nome'] em pedaços p/ comparar cada parte, né????

[Gladisson]

David:

Veja essa função (Foreach) tá dando erro. :( :huh:

[Vilela]

Tive uma idéia melhor...

estaria certo fazer isso?

if (strspn($_POST['username'], "abcdefghijklmnopqrstuvxwyzABCDEFGHIJKLMNOPQRSTUVXWYZ") != strlen($username)
echo "Você não digitou caracteres válidos!";

tá certo???

[Vilela]

Se eu ainda quisesse banir palavras maldosas, poderia fazer isso?

if (eregi("^((root) | (bin) | (mail) | (mysql) | (http) | (www) | (shell))", $_POST['username'])){
echo "Você digitou nomes proibidos!";
}

[Gladisson]

Muito boa intenção sua. isso pode ser útil pra mim tb, e com certeza pra um bucado de pessoa que já procurou algo igual a isso. ;)

No fórum que estou fazendo quero que só tenha letras. B)

[Gladisson]

Mais ainda quero como fazer sem o resltado de um formulário POST, retorne:

sem a barra: \

Ficando igual ao escrito. :D

[Vilela]

:D :lol: heheheheh... de nada então!

[André Gusmão]

Se o problema são as barras antes das apas (/")...

Procure sobre as funções stripslashes() e addslashes()