У меня несложный вопрос ... который кажется более сложным, чем должен быть.
У меня есть простая форма, которая используется для добавления контента на веб-сайт. В некоторые поля необходимо ввести HTML-код. Однако, когда вы вводите определенные элементы html в разные части формы, он решает, что ненавидит вас, и выдает запрещенную ошибку 403. Вот форма ниже:
<?php
$data = f("SELECT * FROM table WHERE id = '{$_GET['id']}'");
?>
<form action="<?=$_SERVER['PHP_SELF']?>?id=<?=$_GET['id']?>&action=edit" method="post">
<table cellspacing="0" cellpadding="2" border="0">
<tr>
<td><b>Title:</b></td>
<td><input type="text" name="title" style="width: 300px;" value="<?=$data['title']?>" /></td>
</tr>
<tr>
<td><b>URL:</b></td>
<td><input type="text" name="url" style="width: 300px;" value="<?=$data['url']?>" /></td>
</tr>
<tr>
<td><b>Sub-Category:</b></td>
<td>
<select name="subCategoryId">
<option value=""></option>
<option value="1">A</option>
<option value="2">B</option>
</select>
</td>
</tr>
<tr>
<td><b>Short Description:</b></td>
<td><textarea name="shortDescription" rows="6" cols="60"><?=$data['shortDescription']?></textarea></td>
</tr>
<tr>
<td><b>Template:</b></td>
<td><textarea name="template" rows="6" cols="60"><?=$data['template']?></textarea></td>
</tr>
<tr>
<td><b>Ads:</b></td>
<td><textarea name="ads" rows="6" cols="60"><?=$data['ads']?></textarea></td>
</tr>
<tr>
<td><b>Keywords:</b></td>
<td><textarea name="keywords" rows="6" cols="60"><?=$data['keywords']?></textarea></td>
</tr>
<tr>
<td><b>Questions:</b></td>
<td><textarea name="questions" rows="6" cols="60"><?=$data['questions']?></textarea></td>
</tr>
<tr>
<td><b>Salary:</b></td>
<td><textarea name="salary" rows="6" cols="60"><?=$data['salary']?></textarea></td>
</tr>
<tr>
<td><b>Jobs:</b></td>
<td><textarea name="jobs" rows="6" cols="60"><?=$data['jobs']?></textarea></td>
</tr>
<tr>
<td><b>Meta Description:</b></td>
<td><input type="text" name="metaDescription" style="width: 300px;" value="<?=$data['metaDescription']?>" /></td>
</tr>
<tr>
<td><b>Meta Keywords:</b></td>
<td><input type="text" name="metaKeywords" style="width: 300px;" value="<?=$data['metaKeywords']?>" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Edit Job" /></td>
</tr>
</table>
</form>
У меня есть другие формы, которые следуют тому же шаблону без каких-либо проблем. Чтобы сделать это еще более запутанным, он будет выдавать эту ошибку только тогда, когда любые 2 элемента html предоставлены в текстовой области (он отлично обрабатывает один элемент html). Текстовые области - это объявления, ключевые слова, зарплаты и вакансии.Остальные текстовые области подойдут, а вот эти 4 - нет. Если я могу сделать это еще немного запутанным, если я просто введу текст в эти поля и сохраню его, он будет работать без проблем.
Для обработки почтовых данных я использую только mysql_real_escape_string () для обработки данных, я не использую strip_tags (), поскольку мне нужен HTML-код.
Это странная ошибка apache, которую можно исправить с помощью .htaccess? Есть ли в PHP модуль, который с этим конфликтует?
------- РЕДАКТИРОВАТЬ ЗДЕСЬ ОТВЕТ --------
Бен принес фантастический ответ, который, вероятно, является проблемой, и я не могу ее исправить из-за отсутствия привилегий. Итак, я создал событие onsubmit на основе идеи, которую мне дал Гербен, и написал следующий javascript.
function awesome() {
elements = document.forms[0].elements;
for(var i = 0; i < elements.length; i++) {
switch(elements[i].name) {
case "ads":
case "shortDescription":
case "template":
case "questions":
case "salary":
case "jobs":
str = elements[i].value;
elements[i].value = str.replace(/</g,"#@!");
break;
}
}
return true;
}
Затем на принимающей стороне я выполнил str_replace, чтобы заменить # @! обратно к <, и это, по крайней мере, заставило вещь работать.
Я на лошади .... хааа!
Спасибо за вашу помощь. :)