Richtig Escapen und Ausgeben

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Richtig Escapen und Ausgeben

    Hallo,

    ich möchte Usereingaben aus einem Form in eine DB schreiben.
    Das HTML5 Doc liegt in UTF-8 vor. Die DB Kollation ist UTF-8_general_ci.

    Ich beschreibe kurz die Speicherwege.

    Der User gibt einen Text in eine CKEditor-Textarea. Darin entahlten sind u.U. HTML-Code (also <p><b><i><br> usw.)

    Diese Eingaben werden nur mittels mysqli_real_escape_string() in die DB geschrieben.

    Ich hatte mir gedacht die Usereingaben auch erst noch auf wenige HTML-Elemente zu bereinigen via "strip_tags".

    Eine Filterung via CK-Editor scheidet natürlich aus.

    Wie verarbeitet Ihr eure Usereingaben? Ich habe es bisher immer "irgend wie" gemacht. Immer Escaped aber mit Zeichensätzen hatte ich schon immer so meine Probleme.

    Cu Susi
    Zuletzt geändert von SusiSorglos; 21.10.2014, 14:00.
    PHP 8.0, MariaDB 10.5 auf U20.04

  • #2
    strip_tags ist zu grob und unschlächtig, nimm lieber sowas wie HTML Purifier - Filter your HTML the standards-compliant way!

    Und die Frage zur Zeichenkodierung ist reichlich vage; dazu gibt es im Netz schon zahlreiche Infos zu finden (das wichtigste: Immer und überall UTF-8 verwenden, konsequent!) – sollten sich speziellere Fragen dazu ergeben (nach eigener Recherche), kannst du ja noch mal genauer nachfragen.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    Lädt...
    X