Script til at undgå links i formular

Du kan evt. kigge nærmere på denne:
http://www.google.com/recaptcha

Christian Bundgaard:

htmlspecialchars() gør HTML tags til nogle tegn i stedet for. 

Dvs. at fx < bliver til nogle tegn, måske 4-5 stykker, jeg ved det ikke helt. Det gør fx også, at hvis man bruger det til kommentarer, der skal vises på hjemmesiden, vil der ved <a href="">link</a> komme til at stå <a href="">link</a> i stedet for at der bliver lavet et link.

I denne sammenhæng kan man så bruge det til at udelukke HTML-kode fra feltet og give fejl, hvis der er det. I og med funktionen gør, at HTML tags bliver lavet om til nogle tegn, vil der i stedet for kun et tegn som "<" være flere tegn. Det gør, at det antal tegn, der er i beskeden, forøges. 

Ved så at sammenligne antal tegn (strlen) i den normale besked, og den besked der er kommet htmlspecialchars() på, kan man så se, om der er HTML-kode i beskeden.

Det er lidt kludret, men jeg håber du forstår :-)

Yderligere gør htmlspecialchars som standard også det at den omskriver & tegnet til en kodet version, hvilket gør at din metode også vil fange dem der skriver & i stedet for og, hvilket ikke er godt, det samme sker for " og ' de bliver også omskrevet, så vil jeg fx putte noget ind i citationstegn, vil den også blive set som spam ved den metode.

http://php.net/manual/en/function.strip-tags.php

MVH Kim

Poul Madsen:

Gud, DET havde jeg faktisk tænkt på, men affejede ideen som ikke-lade-sig-gørlig. Jeg lavede i stedet et felt og skrev "Ej udfyldes", men jeg synes det virkede bøvlet og amatør-agtigt og droppede det.

Men svar mig lige på, hvad der sker med andre hidden felter, fx IP-adresse eller bruger-navn, der skal overføres. Hvad sker der med de hidden felter, hvis en bot ser dem og begynder at udfylde dem? Det har jeg nu aldrig oplevet, men spørgsmålet er aktuelt.

Eller skal man bare sørge for IKKE at udfylde feltet med en value i sin php-kode?

MVH Kim