PHP-Gästebuch soll HTML-Codes akzeptieren.
Hallo.
Vorweg: Bin blutiger Anfänger. Bitte um Nachsicht, sollte ich umständlich formulieren. ______________________________________ Ich hab ein Gästebuch mittels PHP geschrieben, basierend auf einer einfachen Textdatei. Es funktioniert alles soweit, ich möchte aber, daß man in den Messageteil HTML - Codes einfügen kann. Wenn ich jetzt einen HTML Code in den Messageteil eingebe, dann schreibt sich automatisch ein Schrägstrich in die Textdatei mit rein, das sieht dann so aus: < img src="\blabla.jpg\"> Und das funktioniert dann natürlich nicht. Mir dünkt, ich muß in das PHP-Script noch irgendwas reinschreiben, daß dieses \ verhindert. Die Frage ist nur: Was? Ich könnte die Antwort auf die Frage natürlich suchen gehen, aber es würde mir Zeit sparen, wenn ein Kundiger mir einen kleinen Hinweis gibt, man dankt. |
Wir oft gefragt und steht deshalb auch in der FAQ: Wieso wird aus " plötzlich \" und wie geht das wieder weg?
Mario |
|
Du könntest den HTML-Code auch auf Wohlgeformtheit untersuchen und nur bestimmte Tags zulassen.
|
HTML-Codes würde ich generell nicht zulassen.
Code:
<b style="font-size: 9999999px;"> |
Einfach einen HTML-Editor wie TinyMCE nehmen und nur die Tags, die auch der Editor verwendet erlauben. Das "style"-Attribut wird auch nicht erlaubt.
|
Zitat:
Dies sichert dein Gästebuch aber nicht gegen Beiträge, die "böses" HTML enthalten. Wenn HTML erlaubt wird, Texte auf jeden Fall mit strip_tags filtern, um keine bösen Überraschungen zu erleben! Zudem müsste man einen Filter entwickeln, der Atributte entfernt. Gruß Jan |
Zitat:
|
Danke Leute, das füttert recht unbedarfte Anfänger wie mich schonmal mit jeder Menge wertvoller Infos.
Ihr seid echt super. |
danke!
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 21:48 Uhr. |
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
© Dirk H. 2003 - 2023