eintrag filtern
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angezeigt filtern
brauche
code
datenbank
formular
http
logik
mache
mann
normalfall
posten
text
url
zeichen
-
Hi
ich habe in meinem Gästebuch ein Formular, das per Ajax & so die Einträge über ein phpscript auf der Datenbank speichert. Allerdings möchte ich gerne, dass mann keinen HTML code posten kann. Wie mache ich das?? Weil es momentan ja möglich ist irgendein Script oä. zu posten, was dann die Seite beeinflussen könnte.
Ich denke die Lösung ist einfach, aber ich habe nichts dazu gefunden. Ich brauche eigendlich ja nur eine Alternative zu echo.
MFG -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich denke htmlentities ist genau das was du suchst. Man kann zwar dadurch immer noch Code posten, dieser wird jedoch nicht ausgeführt sonder angezeigt. < wird dabei zb durch < ersetzt.
edit: alternativ kannst du auch strip_tags verwenden.
mfg
Beitrag zuletzt geändert: 24.8.2010 16:59:12 von syberpsace -
Oder htmlspecialchars(), wenn du nur ", ', &, >, < filtern willst. Das reicht im Normalfall komplett aus (es filtert z.B. keine Umlautzeichen, dies ist allerdings eigentlich auch gar nicht nötig, es ändert immerhin nichts) - htmlspecialchars müsste allerdings von der Logik her schneller als htmlentities sein, da es den Text auf deutlich weniger Zeichen filtert.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
