pequeno problema

[Miguel Rocha1 0]

como posso bloquear o uso de progoramaçao para personalizar um perfil?

 

tipo o membro tem um perfil onde pode personalizar com css e html, mas quero bloquear so para essas linguagens. e nao autorizar php,javascript e isso. alguem sabe como posso fazer isso?

[Leozitho 81]

Basta utilizar a função strip_tags.

[Beraldo 864]

strip_tags é uma boa saída, mas o problema é que você teria de passar por parâmetro todas as tags autorizadas a serem usadas.

 

acho que seria melhor usar um preg_replace para remover tags como script e outras que não queira permitir

[Miguel Rocha1 0]

e como posso usar o preg_replace?

tem algum tutorial para eu ver se aprendo?

[Beraldo 864]

Tem que saber usar Expressões Regulares..

Um bom livro:

http://guia-er.sourceforge.net/

 

Depois é só usa em preg_replace:

http://www.php.net/preg_replace

[Miguel Rocha1 0]

amigo sera que me pode dar um exemplo como ficaria?

[Beraldo 864]

exemplo bem simples:

$txt = preg_replace( "/<script.*?>.*?<\/script>/i", '', $txt );

 

 

O assunto é outro, mas você pode ver um pouco mais sobre a lógica das ERs num sistema de BBCode. Quem sabe isto ajude:

http://www.rberaldo.com.br/blog/2009/09/18/como-criar-sistema-de-bbcode/

[Miguel Rocha1 0]

desculpe so responder agora.

 

mas com este script

 

$txt = preg_replace( "/<script.*?>.*?<\/script>/i", '', $txt );

 

terei de meter todas as tags ?

[Beraldo 864]

sim. todas que não quer que sejam inseridas.

se forem muitas, quem sabe usar strip_tags pode ser melhor

[Miguel Rocha1 0]

so kero permitir html e css.

como posso usar esse codigo acima para fazer um if e else antes de inserir no banco? do tipo se o membro tiver a usar css e html, e keira usar javascript nao aceitar e guardar so o css e html ou entao mostrar uma mensagem de erro a dizer ke nao aceita esse tipo de progoramaçao

[Beraldo 864]

preg_replace faz a troca.

preg_match verifica e retorna TRUE/FALSE.

Então, pelo que entendi, a solução para você é usar preg_match

[Miguel Rocha1 0]

pode me dar um exemplo ? ou entao um tutorial?

[Beraldo 864]

A ER eu já coloquei em post anterior, o tutorial de ERs eu também já postei.

Só resta a documentação de preg_match:

http://br.php.net/preg_match

 

Use a mesma lógica que usei com preg_replace

[Miguel Rocha1 0]

mas com preg_replace nao da para fazer if?

[William Bruno 1501]

olhe o retorno da função:

preg_replace() returns an array if the subject parameter is an array, or a string otherwise.

 

If matches are found, the new subject will be returned, otherwise subject will be returned unchanged or NULL if an error occurred.

http://php.net/preg_replace

 

 

só vai conseguir fazer if, com funções que retornem booleanos, ou no caso do php, que retornem algo que possa ser convertido para booleano.

 

pare oque estiver fazendo, e estude programação básica.

[Miguel Rocha1 0]

william o que eu keria fazer era so permitir css e html, e o resto nada!

[William Bruno 1501]

e o que é o resto ?

 

se tratar oque 'pode', é complicado por causa da quantidade, siga a lógica inversa, e trate 'oque não pode'

[Miguel Rocha1 0]

e assim e para personalizar uma pagina do membro ao seu gosto tipo bcode, mas em vez de usar bcode uso html e css, tudo o resto nao permite.

 

so permite mesmo ke o membro use html e css

[William Bruno 1501]

Okay, e qual a dúvida?

 

tudo oque você precisa para resolver está neste tópico.

ninguém vai fazer o teu trabalho por você.

[Miguel Rocha1 0]

o problema e que eu nao sei usar essa funçao , e tou com um bocado de pressa nisso, dai a pedir um exemplo que eu depois alterava o resto