kostenloser Webspace werbefrei: lima-city


PHP und HTML in Textfeldern deaktivieren ?

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    azadoras

    azadoras hat kostenlosen Webspace.

    Moin,

    ich bin auf der Suche nach einer tag/funktion">Funktion, mit der man PHP und HTML-Tags in einem Textfeld, oder allgemein in Eingabe-Feldern für User deaktivieren kann.

    Kann mir da jemand weiterhelfen ?

    Danke schonmal im Vorraus!

    Greetz,
    Aza
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Also für HTML ist glaube ich das hier zuständig

    htmlspecialchars($text)
  4. sandrock-jonas

    Kostenloser Webspace von sandrock-jonas

    sandrock-jonas hat kostenlosen Webspace.

    Für PHP brauchst du keine Funktion. PHP-Code, den dein Script z.B. aus einer Datenbank ausliest, wird als String gespeichert. Strings werden nicht automatisch geparst. Wenn deine Variable also sowas enthält:

    <?php
    $textmitphp = '$a = 3;
    $a++;
    echo $a;';
    echo $textmitphp;
    ?>


    dann wird einfach nur der Code ausgebeben:
    $a = 3;
    $a++;
    echo $a;

    edit:
    anders ist das bei MySQL. Dazu gibts die Funktion:
    <?php
    $text = mysql_real_escape_string($text);
    ?>


    Beitrag geändert: 24.7.2007 13:06:35 von sandrock-jonas
  5. Autor dieses Themas

    azadoras

    azadoras hat kostenlosen Webspace.

    Ah, super, danke euch erstmal. Geht das denn auch beides in einem Befehl ?

    Bzw. würde das so klappen:

    <?php
    $text = $_GET['text']; // Damit kommt die Variable aus dem Form
    $text = htmlspecialchars($text); // HTML ausschalten
    $text = $text = mysql_real_escape_string($text); // MySQL auschalten
    ?>


    Theorethisch müsste man da ja nun weder HTML, noch MySQL drin benutzen können, richtig ? Bzw. es würde einfach als String behandelt, richtig ?


  6. computerfreak12

    computerfreak12 hat kostenlosen Webspace.

    Ja, das benutze ich auch oft doppelt! Ich mache es dann immer so:

    <?php
    $text="böser Scriptcode oder Mysql-Injection-Code";
    $text2=mysql_real_escape_string(htmlspecialchars($text));
    //Datenbankabfrage etc. starten
    ?>


    MfG computerfreak12

    Beitrag geändert: 24.7.2007 13:49:06 von computerfreak12
  7. Allerdings sollte man keinen HTML entwerteten Text in die Datenbank eintragen, sondern erst HTML entwerten, wenn es ausgegeben wird, damit man ggf. auch den plain-text ausgeben kann.
  8. Autor dieses Themas

    azadoras

    azadoras hat kostenlosen Webspace.

    Das verstehe ich nicht so ganz. Was ist denn ein Plain-Text ?

  9. Das verstehe ich nicht so ganz. Was ist denn ein Plain-Text ?


    Text. Ungeparst und nicht interpretiert. Ein stinknormaler Text.

    Es gibt hier auch noch die Funktion strip_tags()... http://de2.php.net/strip_tags
    Viel Spaß...


    gruß
    ferdinand24

    Beitrag geändert: 24.7.2007 15:24:53 von ferdinand24
  10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!