46356
12.05.2008, aktualisiert um 20:40:00 Uhr
6566
4
0
HTML Code bis auf br verbieten?
Guten Tag!
Wie ist es möglich HTML Code im Gästebuch zu verbieten; mit ausnahme von <br> und </ br>?
Zur Zeit mache ich es über die Funktion:
htmlentities($string, ENT_QUOTES)...
Kann ich die 2 br's direkt in die Funktion integrieren oder brauch ich dazu eine neue (von mir unbekannte) Funktion?
Liebe Grüße,
Alexander
Wie ist es möglich HTML Code im Gästebuch zu verbieten; mit ausnahme von <br> und </ br>?
Zur Zeit mache ich es über die Funktion:
htmlentities($string, ENT_QUOTES)...
Kann ich die 2 br's direkt in die Funktion integrieren oder brauch ich dazu eine neue (von mir unbekannte) Funktion?
Liebe Grüße,
Alexander
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87407
Url: https://administrator.de/contentid/87407
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Sollen die Benutzer die <br>s angeben?
Ich würde lieber zu nl2br() greifen, damit würden normale Zeilenumbrüche in <br /> (ja, leider XHTML) umgewandelt und du bräuchtest diese Ausnahme nicht - nl2br() müsste natürlich _nach_ htmlentities angegeben werden.
Ich würde lieber zu nl2br() greifen, damit würden normale Zeilenumbrüche in <br /> (ja, leider XHTML) umgewandelt und du bräuchtest diese Ausnahme nicht - nl2br() müsste natürlich _nach_ htmlentities angegeben werden.
Hallo myxi89!
Ich verwende im Gästebuch auch nl2br()...
Die Einträge werden dann in der Datenbank gespeichert und sehen so aus:
Hallo! </ br>
Ein Zeilenumbruch </ br> ... usw...
Wenn ich es ausgebe, wird mir der formatierte Text angezeigt...
... schreibt aber ein Benutzer HTML Code in das Gästebuch wird dieser
auch ausgefürht....
...nun möchte ich aber HTML Code verbieten.
Jedoch sollten die </ br> trotzdem ausgeführt werden...
Liebe Grüße,
Alex
Ich verwende im Gästebuch auch nl2br()...
Die Einträge werden dann in der Datenbank gespeichert und sehen so aus:
Hallo! </ br>
Ein Zeilenumbruch </ br> ... usw...
Wenn ich es ausgebe, wird mir der formatierte Text angezeigt...
... schreibt aber ein Benutzer HTML Code in das Gästebuch wird dieser
auch ausgefürht....
...nun möchte ich aber HTML Code verbieten.
Jedoch sollten die </ br> trotzdem ausgeführt werden...
Liebe Grüße,
Alex
Du könntest vorher mit str_replace() alle <br>'s durch \n ersetzen lassen, htmlentities() drüberlaufen lassen und dann wieder nl2br() anwenden.
Es wäre darüberhinaus wie du siehst eine praktikable Lösung, die Daten vom Gästebuch mit \n in der Datenbank zu speichern und erst beim Auslesen mit nl2br() wieder HTML-Zeilenumbrüche einzusetzen - also die Daten ohne diese Vorbehandlung zu speichern.
(Das soll aber nicht heißen, dass die Sachen vollkommen unbehandelt in die DB kommen, mysql_real_escape_string() etc... sollten vorher natürlich noch angewandt werden!)
Es wäre darüberhinaus wie du siehst eine praktikable Lösung, die Daten vom Gästebuch mit \n in der Datenbank zu speichern und erst beim Auslesen mit nl2br() wieder HTML-Zeilenumbrüche einzusetzen - also die Daten ohne diese Vorbehandlung zu speichern.
(Das soll aber nicht heißen, dass die Sachen vollkommen unbehandelt in die DB kommen, mysql_real_escape_string() etc... sollten vorher natürlich noch angewandt werden!)
Also ich würde folgende funktion verwenden:
strip_tags ( string $str [, string $allowable_tags ] )
Nachlesen kannst du hier:
http://de2.php.net/manual/de/function.strip-tags.php.
Da stehen auch alle weiteren Funktionen die du verwenden kannst bzw solltest.
strip_tags ( string $str [, string $allowable_tags ] )
Nachlesen kannst du hier:
http://de2.php.net/manual/de/function.strip-tags.php.
Da stehen auch alle weiteren Funktionen die du verwenden kannst bzw solltest.
