No permitir imagenes en caja de comentarios
El otro día me diste, zeus, unas líneas de código para incluir en la función y que evitaba que las imagenes se guardasen en la base de datos. Esta vez quiero aplicarlo a los comentarios, pero, como es obvio, la función no es igual y no sé qué hacer. TE paso la función:
$relatosinimagenes= $_POST['relato'];
$relatosinimagenes=preg_replace("/<img (.+?)>/", ' ', $relatosinimagenes);
y esto:
GetSQLValueString($relatosinimagenes, "text"),
<?php require_once('../Connections/conexion.php'); ?>
<?php
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
$insertSQL = sprintf("INSERT INTO coment (idrelato, autor, fecha, comentario) VALUES (%s, %s, %s, %s)",
GetSQLValueString($_POST['idrelato'], "int"),
GetSQLValueString($_POST['autor'], "int"),
GetSQLValueString($_POST['fecha'], "text"),
GetSQLValueString($_POST['comentario'], "text"));
mysql_select_db($database_conexion, $conexion);
$Result1 = mysql_query($insertSQL, $conexion) or die(mysql_error());
//$insertGoTo = "";
//if (isset($_SERVER['QUERY_STRING'])) {
//$insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
//$insertGoTo .= $_SERVER['QUERY_STRING'];
//}
//header(sprintf("Location: %s", $insertGoTo));
header("Location:".$_SERVER['HTTP_REFERER']);
}
?>
y este es el fragmento que me pasaste el otro día:$relatosinimagenes= $_POST['relato'];
$relatosinimagenes=preg_replace("/<img (.+?)>/", ' ', $relatosinimagenes);
y esto:
GetSQLValueString($relatosinimagenes, "text"),
0
Puntos
Puntos
1491
Visitas
Visitas
3
Resp
Resp
Por LuzEsmeralda hace 128 meses
Principiante
Respuesta #1
con al función preg_replace conseguimos que no se guarden imágenes en la base de datos
<?php require_once('../Connections/conexion.php'); ?>
<?php
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
$comentario_sin_imagen= $_POST['comentario']; // Almacenamos el coment en una variable
$comentario_sin_imagen=preg_replace("/<img (.+?)>/", ' ', $comentario_sin_imagen); //Remplazamos las tags img
$insertSQL = sprintf("INSERT INTO coment (idrelato, autor, fecha, comentario) VALUES (%s, %s, %s, %s)",
GetSQLValueString($_POST['idrelato'], "int"),
GetSQLValueString($_POST['autor'], "int"),
GetSQLValueString($_POST['fecha'], "text"),
GetSQLValueString($comentario_sin_imagen, "text"));
mysql_select_db($database_conexion, $conexion);
$Result1 = mysql_query($insertSQL, $conexion) or die(mysql_error());
//$insertGoTo = "";
//if (isset($_SERVER['QUERY_STRING'])) {
//$insertGoTo .= (strpos($insertGoTo, '?')) ? "&" : "?";
//$insertGoTo .= $_SERVER['QUERY_STRING'];
//}
//header(sprintf("Location: %s", $insertGoTo));
header("Location:".$_SERVER['HTTP_REFERER']);
}
?>
Respuesta #2
GRacias zeus, eres una amor. Todo ha salido de lujo. En pocos foros (por no decir ninguno) la colaboración es tan excelente.
0
Puntos
Puntos
Por LuzEsmeralda hace 128 meses
Principiante
Respuesta #3
aclaro que en esta línea:
$comentario_sin_imagen= $_POST['relato'];donde pone relato debe poner comentario:
$comentario_sin_imagen= $_POST['comentario'];Recuerda que hablamos de comentarios. Entiendo que se te ha pasado. no importa, porque el primer error te lo indica.
5
Puntos
Puntos
Por LuzEsmeralda hace 128 meses
Principiante
