zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden PHP-Gästebuch soll HTML-Codes akzeptieren.

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 26.12.2006, 21:58
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 26.12.2006
Ort: Wien
Beiträge: 2
::zahnfee:: befindet sich auf einem aufstrebenden Ast
Standard PHP-Gästebuch soll HTML-Codes akzeptieren.

Hallo.
Vorweg:
Bin blutiger Anfänger. Bitte um Nachsicht, sollte ich umständlich formulieren.
______________________________________

Ich hab ein Gästebuch mittels PHP geschrieben, basierend auf einer einfachen Textdatei.

Es funktioniert alles soweit, ich möchte aber, daß man in den Messageteil HTML - Codes einfügen kann.

Wenn ich jetzt einen HTML Code in den Messageteil eingebe, dann schreibt sich automatisch ein Schrägstrich in die Textdatei mit rein, das sieht dann so aus:

< img src="\blabla.jpg\">

Und das funktioniert dann natürlich nicht.

Mir dünkt, ich muß in das PHP-Script noch irgendwas reinschreiben, daß dieses \ verhindert.

Die Frage ist nur: Was? Ich könnte die Antwort auf die Frage natürlich suchen gehen, aber es würde mir Zeit sparen, wenn ein Kundiger mir einen kleinen Hinweis gibt,
man dankt.
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 27.12.2006, 01:29
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.956
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Wir oft gefragt und steht deshalb auch in der FAQ: Wieso wird aus " plötzlich \" und wie geht das wieder weg?

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 27.12.2006, 11:35
Benutzerbild von Yhi
Yhi Yhi ist offline
/* no comment */
XHTMLforum-Mitglied
 
Registriert seit: 28.05.2006
Beiträge: 208
Yhi befindet sich auf einem aufstrebenden Ast
Standard

HTML-Codes ungefiltert zulassen ist aber eine riesen Sicherheitslücke. Nimm besser BBCode, Textile oder filter die Eingaben mit z.B. kses.
__________________
PHP und Webdesign Blog
Mit Zitat antworten
  #4 (permalink)  
Alt 27.12.2006, 12:25
Benutzerbild von Gumbo
XHTMLforum-Kenner
 
Registriert seit: 22.08.2004
Ort: Trier
Beiträge: 2.735
Gumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekannt
Standard

Du könntest den HTML-Code auch auf Wohlgeformtheit untersuchen und nur bestimmte Tags zulassen.
__________________
Markus Wulftange
Mit Zitat antworten
  #5 (permalink)  
Alt 27.12.2006, 17:46
Opera-User
XHTMLforum-Mitglied
 
Registriert seit: 01.08.2006
Ort: Hessen
Beiträge: 100
dementius befindet sich auf einem aufstrebenden Ast
Standard

HTML-Codes würde ich generell nicht zulassen.

Code:
<b style="font-size: 9999999px;">
Der IE z.B. kackt bei sowas ab
__________________
* html { display: none; }
Mit Zitat antworten
  #6 (permalink)  
Alt 27.12.2006, 18:21
Content-type: x/user
neuer user
 
Registriert seit: 26.05.2006
Beiträge: 51
X-User befindet sich auf einem aufstrebenden Ast
Standard

Einfach einen HTML-Editor wie TinyMCE nehmen und nur die Tags, die auch der Editor verwendet erlauben. Das "style"-Attribut wird auch nicht erlaubt.
Mit Zitat antworten
  #7 (permalink)  
Alt 28.12.2006, 10:38
Jan Jan ist offline
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 27.02.2005
Beiträge: 172
Jan befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von X-User Beitrag anzeigen
Einfach einen HTML-Editor wie TinyMCE nehmen und nur die Tags, die auch der Editor verwendet erlauben. Das "style"-Attribut wird auch nicht erlaubt.
Hi!

Dies sichert dein Gästebuch aber nicht gegen Beiträge, die "böses" HTML enthalten. Wenn HTML erlaubt wird, Texte auf jeden Fall mit strip_tags filtern, um keine bösen Überraschungen zu erleben! Zudem müsste man einen Filter entwickeln, der Atributte entfernt.

Gruß
Jan
Mit Zitat antworten
  #8 (permalink)  
Alt 28.12.2006, 19:49
Benutzerbild von Yhi
Yhi Yhi ist offline
/* no comment */
XHTMLforum-Mitglied
 
Registriert seit: 28.05.2006
Beiträge: 208
Yhi befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Jan Beitrag anzeigen
[...]Zudem müsste man einen Filter entwickeln, der Atributte entfernt.
Wie oben schon geschrieben empfehle ich kses als XHTML Filter. Damit kann man auch nur bestimmte Attribute zulassen oder auch nicht. Selber schreiben würde ich nicht empfehlen, da es so viele Möglichkeiten zum Austricksen gibt. (siehe XSS Cheat Sheet)
__________________
PHP und Webdesign Blog
Mit Zitat antworten
  #9 (permalink)  
Alt 29.12.2006, 13:04
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 26.12.2006
Ort: Wien
Beiträge: 2
::zahnfee:: befindet sich auf einem aufstrebenden Ast
Daumen hoch

Danke Leute, das füttert recht unbedarfte Anfänger wie mich schonmal mit jeder Menge wertvoller Infos.

Ihr seid echt super.
Mit Zitat antworten
Sponsored Links
  #10 (permalink)  
Alt 07.02.2009, 11:10
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 01.10.2004
Beiträge: 105
cabotine befindet sich auf einem aufstrebenden Ast
Standard

danke!
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Redesign für Steiner Cycling Team pkipper Site- und Layoutcheck 11 09.02.2011 12:25
Per PHP Seitenteile includen - als PHP, HTML oder anderes? jottlieb Serveradministration und serverseitige Scripte 9 24.01.2006 14:46
Frage zu PHP und Html knalltüte (X)HTML 5 03.11.2005 13:32
PHP codes gesucht Y05h1 Offtopic 6 28.02.2005 19:57
php gästebuch / forum ins design einbauen? Anonymous CSS 3 31.07.2003 19:52


Alle Zeitangaben in WEZ +2. Es ist jetzt 02:54 Uhr.