Witam!
Otóż mam taki skrypt:
<?php
$www = trim($_POST['www']);
$opis = trim($_POST['opis']);
$ip=$_SERVER['REMOTE_ADDR'];
if(empty($www) and empty($opis)) {
echo "
•
";
}
else {
// dane z formularza
$dane = $www."`".$opis."`".$ip."\n";
// przypisanie nazwy pliku
$file = "folder/plik.txt";
// uchwyt pliku, otwarcie do odczytu i dopisania
$fw=fopen("$file", "wb");
// ustawienie kursora na początku pliku
rewind($fw);
// blokada pliku do zapisu
flock($fw, 2);
// zapisanie danych do pliku
fwrite($fw, $dane);
// odblokowanie pliku
flock($fw, 3);
// zamknięcie pliku
fclose($fw);
// potwierdzenie wygryzienia
echo "Wysłano!
";
}
?>[/code]
Jak widać, umożliwia on wysłanie formularza z polami "strona www" oraz "opis". Pole opis pozwala niestety na używanie znaków < oraz >, co oczywiście otwiera furtkę do wstawiania kodu i co za tym idzie - rozpieprzenia strony.
Chciałbym więc zedytować ten skrypt tak, aby uniemożliwił albo wpisanie albo wysłanie wspomnianych znaków. Może zwracać informację o użyciu niedozwolonych znaków, ale nie koniecznie. Ważne, aby uniemożliwił wprowadzanie kodu.
Napisałem na tym forum, bo podczas szukania rozwiązania dla mojego problemu natknąłem się na wątek:
blokada-wybranych-znakow-formularzach-php-t468370.html
Niestety moja znajomość PHP jest tak niewielka, że nie umiałem wprowadzić nic, co tam znalazłem. Muszę więc zwrócić się z prośbą, by ktoś zedytował i napisał w tym wątku gotowy kod. Wydaje mi się, że dla osoby znającej PHP nawet w stopniu średnio-zaawansowanym nie będzie to problemem.
Nie ukrywam, że jest to dość pilne. Proszę więc o pomoc z napisaniem tego i ewentualne porady.
Z góry dziękuję i pozdrawiam!
