Registrierungsformular

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Registrierungsformular

    hallo leute

    ich bin dabei ein ausfefeiltes registrationsformular zu schreiben. nun soll aber in den Strings Hobbys, Musik Username usw es nicht erlaubt sein HTML tags zu nutzen. genauso soll man nicht alle sonderzeichen nutzen können.

    ansehen kann man sich das Formular unter http://test00r.dyndns.org/login/register.php

    die sonderzeichen habe ich versucht so auszufiltern

    Code:
     if (!(eregi('[a-zA-Z0-9._-]',$username)) && $username!="")
     {
     	echo "username ungültige Zeichen";
     }
    klappt soweit auch, jedoch können trotzdem Zeichen wie < oder > genutzt werden.

  • #2
    htmlspecialchars()
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      danke danke, geht =====)))


      gibt es so einen eintrag auch für javascript? das ich z.B HTML erlaube aber Javascript verbiete?
      Zuletzt geändert von MoJou; 29.10.2006, 12:31.

      Kommentar


      • #4
        arbeite mit vBCode wie beim Forum z.B. [CODE]<-- und lass niemals HTML zu! Mit HTML kann dir jeder ganz schön nervige Einträge machen die deine wirkliche Seite verschwinden lassen ohne sie auch nur zu hacken.

        Kommentar


        • #5
          Die Verwendung von BBCode schützt an sich nicht davor, dass jemand HTML oder anderen Code eingibt. Man muß die Eingaben also dennoch säubern.

          Javascript kennt kein strip_tags(), htmlspecialchars() oder htmlentities(). Man kann das sicher alles nachbauen oder fertige Nachbauten im Netz finden. Letztlich muß man aber immer nochmal serverseitig o.g. Methoden anwenden, denn Javascript kann der User deaktivieren - und sei es nur um dir und deiner DB mutwillig Code unterzujubeln.

          Kommentar

          Lädt...
          X