Einzelnen Beitrag anzeigen
  #7 (permalink)  
Alt 30.12.2008, 19:40
Benutzerbild von fox
fox fox ist offline
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 11.09.2006
Beiträge: 1.008
fox sorgt für eine eindrucksvolle Atmosphärefox sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von braindead Beitrag anzeigen
...sondern auch dafür mein Versprechen gegenüber den Usern einzuhalten, das ich jeden Eintrag blocke der HTML Tags oder URL Tags enthält. Und dieses Versprechen will, ich um meine Glaubwürdigkeit zu bewaren, aufjedenfall einhalten.
Aber ich frage mich dennoch, warum du so etwas überhaupt erst versprichst. Wenn nun ein Benutzer auf die Idee kommt, ein Beispiel mit HTML zu schreiben? Dann sperrst du den auch aus, bzw. muss er das HTML erst umständlich maskieren damit es erlaubt wird. Ich sehe darin keinen Sinn, einen Bot anhand der eingegebenen Zeichen (damit meine ich jetzt nicht Viagra, etc.) erkennen und blockieren zu wollen. Zumindest schränkst du deine Besucher damit ein, durch das "Versprechen" Kommentare mit HTML-Tags zu blockieren würde ich mich auf alle Fälle wundern, warum du nicht eine andere Anti-Spam-Technik einsetzt, die den Besucher nicht behindert. Schließlich machst du das nicht aus Sicherheitsgründen - da würde htmlspecialchars() ja schon ausreichen.

Um aber auf deine Frage zurückzukommen: Du kannst BB-Code mit entsprechenden Regulären Ausdrücken finden (preg_match) und filtern (preg_replace). Kleiner Ansatz:

PHP-Code:
// entfernt b, i, u, erhält aber den inhalt des tags - ungetestet
$text preg_replace ('~\[(b|i|u)\](.*)\[\1\]~i''$2'$text); 

Geändert von fox (30.12.2008 um 19:47 Uhr)
Mit Zitat antworten