Entwickler-Ecke
Programmiersprachen (Server) - PHP Gästebuch
Bergmann89 - Mo 02.05.11 16:03
Titel: PHP Gästebuch
Hey,
da ich mich nich extra in einem neuen Forum anmelden will, frag ich erstmal hier. Und zwar geht es um ein Gästebuch auf ner Homepage die ich zur Zeit gestalte. Es funktioniert alles so wie ich will nur leider kann man in den Gästebucheintrag auch HTML-Code schreiben und somit Schadcode in seinem Eintrag einfügen. Gibts für das Problem vorgefertigte Scripte, die man frei benutzen kann? Oder muss ich mir die Mühe machen und das alles per Hand coden?
MfG & Thx Bergmann.
Moderiert von Christian S.: Topic aus Off Topic verschoben am So 15.07.2012 um 12:55
Regan - Mo 02.05.11 16:09
Wie wäre es, den HTML-Code zu escapen und, sagen wir, nur BB-Code zu erlauben?
Narses - Mo 02.05.11 16:24
Moin!
Bergmann89 hat folgendes geschrieben : |
Oder muss ich mir die Mühe machen und das alles per Hand coden? |
Hä? :gruebel:
Quelltext
1:
| echo htmlentities($the_text, ENT_QUOTES); |
Fertig. Oder hab ich was falsch verstanden? :nixweiss:
cu
Narses
Bergmann89 - Mo 02.05.11 16:58
Hey,
genau sowas hab ich gesucht, aber ich wusst nicht wonach ich suchen soll, weil ich noch nich so viel mit PHP gemacht hab. Vielen Dank^^
MfG Bergmann.
Dude566 - Mo 02.05.11 17:12
Mit str_replace kann man auch gut Benutzereingaben filtern und verändern.;)
Bergmann89 - Mo 02.05.11 17:46
Hey,
die Funktion kenn ich, aber das fällt ja dann wieder unter die Rubrik "alles selber coden"^^ Un dazu hat nich wirklich Lust :mrgreen:
MfG Bergmann
Dude566 - Mo 02.05.11 18:12
Bergmann89 hat folgendes geschrieben : |
Hey,
die Funktion kenn ich, aber das fällt ja dann wieder unter die Rubrik "alles selber coden"^^ Un dazu hat nich wirklich Lust :mrgreen:
MfG Bergmann |
Naja, man muss ja nur die gängigen Zeichen prüfen und schon kann eingeschleuster Code nicht mehr schädlich sein. ;)
Narses - Di 03.05.11 09:22
Moin!
Dude566 hat folgendes geschrieben : |
man muss ja nur die gängigen Zeichen prüfen |
Warum sollte ich mich selber darum kümmen wollen, alles korrekt zu Ersetzen, wenn es PHP per htmlspecialchars/htmlentities auch selbst kann? :gruebel: Nachher vergess ich ein Zeichen und hab ein Loch in der Seite... :nixweiss: Davon abgesehen ist das sehr viel mehr Schreibarbeit. :P
cu
Narses
Dude566 - Di 03.05.11 10:56
Ich meinte ja auch nur, dass es damit möglich ist, nicht das es einfacher oder weniger Arbeit ist. Nebenbei kann man dann ja auch noch unerwünschte Eingaben wie Schimpfwörter rausfiltern. ;)
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!