PHP Gästebuch

Bergmann89 · Verfasst: Mo 02.05.11 16:03

Hey,

da ich mich nich extra in einem neuen Forum anmelden will, frag ich erstmal hier. Und zwar geht es um ein Gästebuch auf ner Homepage die ich zur Zeit gestalte. Es funktioniert alles so wie ich will nur leider kann man in den Gästebucheintrag auch HTML-Code schreiben und somit Schadcode in seinem Eintrag einfügen. Gibts für das Problem vorgefertigte Scripte, die man frei benutzen kann? Oder muss ich mir die Mühe machen und das alles per Hand coden?

MfG & Thx Bergmann.

Moderiert von Christian S.: Topic aus Off Topic verschoben am So 15.07.2012 um 12:55

_________________
Ich weiß nicht viel, lern aber dafür umso schneller^^

Regan · Verfasst: Mo 02.05.11 16:09

Wie wäre es, den HTML-Code zu escapen und, sagen wir, nur BB-Code zu erlauben?

Narses · Verfasst: Mo 02.05.11 16:24

Moin!

Bergmann89 hat folgendes geschrieben :

Oder muss ich mir die Mühe machen und das alles per Hand coden?

Hä?

markieren

Quelltext

1:	echo htmlentities($the_text, ENT_QUOTES);

Fertig. Oder hab ich was falsch verstanden? :nixweiss:

cu
Narses

_________________
There are 10 types of people - those who understand binary and those who don´t.

FinnO · Verfasst: Mo 02.05.11 16:32

Moin,

es gibt auch die Funktion htmlspecialchars, die exakt hierfür gedacht worden ist.

LG,

FinnO

€: Okay, ich gebe zu, der Unterschied ist "marginal" :mrgreen:

Bergmann89 · Verfasst: Mo 02.05.11 16:58

Hey,

genau sowas hab ich gesucht, aber ich wusst nicht wonach ich suchen soll, weil ich noch nich so viel mit PHP gemacht hab. Vielen Dank^^

MfG Bergmann.

_________________
Ich weiß nicht viel, lern aber dafür umso schneller^^

Dude566 · Verfasst: Mo 02.05.11 17:12

Mit str_replace kann man auch gut Benutzereingaben filtern und verändern.

_________________
Es gibt 10 Gruppen von Menschen: diejenigen, die das Binärsystem verstehen, und die anderen.

Bergmann89 · Verfasst: Mo 02.05.11 17:46

Hey,

die Funktion kenn ich, aber das fällt ja dann wieder unter die Rubrik "alles selber coden"^^ Un dazu hat nich wirklich Lust :mrgreen:

MfG Bergmann

_________________
Ich weiß nicht viel, lern aber dafür umso schneller^^

Dude566 · Verfasst: Mo 02.05.11 18:12

Bergmann89 hat folgendes geschrieben :

Hey,

die Funktion kenn ich, aber das fällt ja dann wieder unter die Rubrik "alles selber coden"^^ Un dazu hat nich wirklich Lust :mrgreen:

MfG Bergmann

Naja, man muss ja nur die gängigen Zeichen prüfen und schon kann eingeschleuster Code nicht mehr schädlich sein.

_________________
Es gibt 10 Gruppen von Menschen: diejenigen, die das Binärsystem verstehen, und die anderen.

Narses · Verfasst: Di 03.05.11 09:22

Moin!

Dude566 hat folgendes geschrieben :

man muss ja nur die gängigen Zeichen prüfen

Warum sollte ich mich selber darum kümmen wollen, alles korrekt zu Ersetzen, wenn es PHP per htmlspecialchars/htmlentities auch selbst kann? :gruebel:

Nachher vergess ich ein Zeichen und hab ein Loch in der Seite... :nixweiss:

Davon abgesehen ist das sehr viel mehr Schreibarbeit.

cu
Narses

_________________
There are 10 types of people - those who understand binary and those who don´t.

Dude566 · Verfasst: Di 03.05.11 10:56

Ich meinte ja auch nur, dass es damit möglich ist, nicht das es einfacher oder weniger Arbeit ist. Nebenbei kann man dann ja auch noch unerwünschte Eingaben wie Schimpfwörter rausfiltern.

_________________
Es gibt 10 Gruppen von Menschen: diejenigen, die das Binärsystem verstehen, und die anderen.

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme