| |
|
|
| | Как проверить заполнены ли все поля у формы form1 + корректность email'a + отсутсвие всякого лишнего когда в них?
Пока я нашел:
function dellcods($text)
{
$search = array ("'<script[^>]*?>.*?</script>'si",
"'<[\/\!]*?[^<>]*?>'si",
"'([\r\n])[\s]+'",
"'&(quot|#34);'i",
"'&(amp|#38);'i",
"'&(lt|#60);'i",
"'&(gt|#62);'i",
"'&(nbsp|#160);'i",
"'&(iexcl|#161);'i",
"'&(cent|#162);'i",
"'&(pound|#163);'i",
"'&(copy|#169);'i",
"'&#(\d+);'e");
$replace = array ("",
"",
"\\1",
"\"",
"&",
"<",
">",
" ",
chr(161),
chr(162),
chr(163),
chr(169),
"chr(\\1)");
return preg_replace($search, $replace, $text);
}
|
для чистки, но не знаю, как это использовать одним движением ко всем полям формы. | |
| |
|
|
| |
|
|
| |
для: fxsektor
(31.07.2007 в 21:12)
| | | 1) Вместо этой конструкции можно использовать функцию strip_tags(). Кроме этого, если вы опасаетесь XSS-инъекций, следует использовать функцию htmlspecialchars() непосредственно перед выводом в окно браузера - тогда от тэгов можно не чистить входные данные.
2) Количество полей в HTML-форме произвольное? Или они заранее известны?
3) Куда поступают затем данные из HTML-формы? | |
| |
|
|
| |
|
|
| |
для: cheops
(01.08.2007 в 12:35)
| | | Это форма со статичным количеством полей:
<center><h1>Вакансия</h1></center>
<form method="post" action=addvacfin.php name="addvac" id="addvac">
<table border="0" width="100%" cellpadding="5">
<tr>
<td align="right" valign="top">Рубрика</td>
<td><select name="vac_rubrika">
<option value="1">IT, компьютеры, работа в интернете</option>
<option value="2">Бухгалтерия, финансы, работа в банке</option>
<option value="3">Индустрия красоты</option>
<option value="4">Кадровые службы, HR</option>
<option value="5">Консалтинг, тренинги</option>
<option value="6">Культура и искусство</option>
<option value="7">Лингвистика</option>
<option value="8">Логистика, склад, ВЭД</option>
<option value="9">Маркетинг, реклама, PR</option>
<option value="10">Медицина, фармация</option>
<option value="11">Недвижимость</option>
<option value="12">Нефтяной бизнес, ТЭК</option>
<option value="13">Образование и наука</option>
<option value="14">Обслуживающий персонал</option>
<option value="15">Оптовая торговля</option>
<option value="16">Охрана, безопасность, милиция</option>
<option value="17">Персонал для дома</option>
<option value="18">Продажа по каталогам, MLM</option>
<option value="19">Продажа услуг</option>
<option value="20">Производство</option>
<option value="21">Работа для студентов</option>
<option value="22">Работа за рубежом</option>
<option value="23">Рестораны, питание</option>
<option value="24">Розничная торговля</option>
<option value="25">Секретариат, делопроизводство, АХО</option>
<option value="26">СМИ, издательство, полиграфия</option>
<option value="27">Страхование</option>
<option value="28">Строительство, архитектура</option>
<option value="29">Телекоммуникации, связь</option>
<option value="30">Топ-менеджмент</option>
<option value="31">Транспорт, автобизнес</option>
<option value="32">Туризм, гостиничное дело</option>
<option value="33">Удаленная работа</option>
<option value="34">Фитнес, спорт</option>
<option value="35">Шоу-бизнес, индустрия развлечений, казино</option>
<option value="36">Эксплуатация зданий</option>
<option value="37">Юриспруденция</option>
</select>
</td></tr>
<tr>
<td align="right" valign="top">Название вакансии <font color=red>*</font></td>
<td><input name="vac_name" type="text" value="" size="54" maxlength="54"></td>
</tr>
<tr>
<td align="right" valign="top">Обязанности <font color=red>*</font></td>
<td><textarea name="vac_obyaz" cols="51" rows="5" wrap="virtual"></textarea></td>
</tr>
<tr>
<td align="right" valign="top">График работы</td>
<td><select name="vac_grab">
<option value="0">полный рабочий день</option>
<option value="1">неполная занятость</option>
<option value="2">свободный график</option>
</select></td>
</tr>
<tr>
<td align="right" valign="top">Опыт работы</td>
<td><select name="vac_opyt">
<option value="0">любой</option>
<option value="1">без опыта</option>
<option value="2">до года</option>
<option value="3">1-3 года</option>
<option value="4">свыше 3 лет</option>
</select></td>
</tr>
<tr>
<td align="right" valign="top">Образование</td>
<td><select name="vac_obraz">
<option value="0">неполное среднее</option>
<option value="1">среднее</option>
<option value="2">среднее специальное</option>
<option value="3">неполное высшее</option>
<option value="4">высшее</option>
</select></td>
</tr>
<tr>
<td align="right" valign="top">Возраст</td>
<td>
от:
<input name="vac_vozot" type="text" value="" size="3" maxlength="3">
до:
<input name="vac_vozdo" type="text" value="" size="3" maxlength="3">
</td>
</tr>
<tr>
<td align="right" valign="top">Пол</td>
<td><select name="vac_pol">
<option value="1">Муж</option>
<option value="2">Жен</option>
</select></td>
</tr>
<tr>
<td align="right" valign="top">Дополнительные требования</td>
<td><textarea name="vac_treb" cols="51" rows="5" wrap="virtual"></textarea></td>
</tr>
<tr>
<td align="right" valign="top">Зарплата <font color=red>*</font></td>
<td>
от:
<input name="vac_zpot" type="text" value="" size="6" maxlength="6">
до:
<input name="vac_zpdo" type="text" value="" size="6" maxlength="6"> р.
+ <select name="vac_zpplus">
<option value="zppnet">_</option>
<option value="zpproz">%</option>
<option value="zpprem">премия</option>
</select></td>
</tr>
<tr>
<td align="right" valign="top">Контактное лицо</td>
<td><input name="vac_contlico" type="text" value="" size="54" maxlength="54"></td>
</tr>
<tr>
<td align="right" valign="top">Телефон <font color=red>*</font></td>
<td>
<input name="vac_tel" type="text" value="" size="11" maxlength="11">
</td>
</tr>
<tr>
<td align="right" valign="top">Факс</td>
<td>
<input name="vac_fax" type="text" value="" size="11" maxlength="11">
</td>
</tr>
<tr>
<td align="right" valign="top">E-mail <font color=red>*</font></td>
<td>
<input name="vac_email" type="text" value="" size="54" maxlength="54">
</td>
</tr>
<tr>
<td align="right" valign="top">веб-сайт</td>
<td>
<input name="vac_www" type="text" value="" size="54" maxlength="54">
</td>
</tr>
<tr>
<td align="right" valign="top">Название предприятия</td>
<td>
<input name="vac_predname" type="text" value="" size="54" maxlength="54">
</td>
</tr>
<tr>
<td align="right" valign="top">Профиль деятельности</td>
<td>
<input name="vac_profild" type="text" value="" size="54" maxlength="54">
</td>
</tr>
<tr>
<td align="right" valign="top">Адрес:</td>
<td>
<input name="vac_adress" type="text" value="" size="54" maxlength="54">
</td>
</tr>
</table>
<center><input type="submit" value="Опубликовать вакансию на сайте"></center>
</form>
|
А обработчик - addvacfin.php Пустой, пока
он должен занести данные в таблицу: hr_vac
vac_id int(11) PRI NULL auto_increment
vac_dt datetime 0000-00-00 00:00:00
vac_see int(11) 0
vac_rubrika tinyint(4) 0
vac_name varchar(54)
vac_obyaz text
vac_grab tinyint(4) 0
vac_opyt tinyint(4) 0
vac_obraz tinyint(4) 0
vac_vozot tinyint(4) 0
vac_vozdo tinyint(4) 0
vac_pol tinyint(4) 0
vac_treb text
vac_zpot int(11) 0
vac_zpdo int(11) 0
vac_zpplus varchar(10)
vac_contlico varchar(54)
vac_tel varchar(54)
vac_fax varchar(54)
vac_email varchar(54)
vac_www varchar(54)
vac_predname varchar(54)
vac_profild varchar(54)
vac_adress varchar(54)
|
| |
| |
|
|
|
