htmlentities problem

**combie** · 18.10.2008, 19:56

Wie?
Die Texte in möglichst roher Form in der DB ablegen.
Vor dem Ablegen auf XSS prüfen.
Zum Beispiel: Wenn strip_tags() was ändert, ist Gefahr im Verzug.
htmlentities/htmlspecialchars/nl2br/bbcode, erst kurz vor der Ausgabe zum Browser anwenden.

**escape** · 18.10.2008, 20:36

Habs nun so geschrieben allerdings ist die Ausgabe der erste Buchstabe und nicht mehr. Was mache ich falsch ?

PHP-Code:


              $sql="

                SELECT

                    *

                FROM

                    klonberichte

                WHERE

                    spieler1 = '$_SESSION[user_id]'

                AND

                    spieler2 = '$spieler2'

                AND

                    id = '$id'

                LIMIT 1

                ";

                    

            $result = $db->query($sql);

            while($row = mysql_fetch_assoc($result))

                {

                    $klon = $row;

                }

    

    $klon = strip_tags($klon, '<br>');



    $title=$conf['cms_name']."DW-Map - Klonbericht einsehen";

    $nowtext="Start";

    

    INCLUDE (LOADTEMPLATE);

    $tpl->assign('serverzeit',$serverzeit);

    $tpl->assign('spieler2',$spieler2);

    $tpl->assign('klon',$klon);

    $tpl->display(template_dir.'bin/commander/klonrd.tpl');

**unset** · 20.10.2008, 21:38

http://htmlpurifier.org/ + http://php-ids.org/ = teh win!!111elf

htmlentities problem

htmlentities problem

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

htmlentities problem

htmlentities problem

Kommentar

Kommentar

Kommentar