Einzelnen Beitrag anzeigen
  #1 (permalink)  
Alt 22-03-2007, 11:02
JimDaniels
 Newbie
Links : Onlinestatus : JimDaniels ist offline
Registriert seit: Jan 2004
Beiträge: 26
JimDaniels ist zur Zeit noch ein unbeschriebenes Blatt
Standard HTML Code bei Eingabe erlauben

hallo,

wahrscheinlich werden mich einige steinigen wollen für diese idee, ist aber notwendig bei mir.

ich möchte ein formular, wo der user einen html code eingeben kann. dieser wird in der db gespeichert und an anderer stelle wieder ausgegeben (als htmlcode, also ohne htmlspecialchars etc.)

das wär ja nicht so schwer, wenn nur meine ganzen sicherheitsbedenken nicht wären. was für unsicherheitsfaktoren gibt es denn?? wenn ich php code eingebe, wird dieser ja ganz einfach ausgegeben und nicht ausgeführt. gibt es sonst noch dinge, auf die ich achten muss??

Ach ja, mysql_real_escape_string werde ich schon verwenden.

Geändert von JimDaniels (22-03-2007 um 11:05 Uhr)
Mit Zitat antworten