CMS - Codeeingabe unterbinden

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    CMS - Codeeingabe unterbinden

    Hallo

    Ich bin daran ein einfaches CMS zu basteln. Mittels eines Formulares werden Daten in die Datenbank eingegeben. Nun möchte ich aber verhindern dass beliebiger HTML-Code bzw. irgendwelche JavaScripts etc. eingegeben werden können um allfälligem Missbrauch vorzubeugen (z.B. PopUp's etc.). Wie kann ich das verhindern? Zudem müssen beispielsweise Absätze (<br>) noch von Hand in das Formularfeld eingegeben werden. Gibt es eine Variante womit ein normal mit 'enter' erzeugter absatz wie

    dieser so interpretiert wird dass bei der Datenausgabe einfach '<br><br>' in den HTML-Code eingefügt wird? Vielen Dank für eure Lösungsvorschläge!
    Stichworte: -
  • #2
    hi


    unterbinden, dass kein html-code ausgeführt wird, kannst du ganz einfach durch den befehl htmlentities(string);
    PHP-Code:
    $text=htmlentities($text
    die breaks kann man auch leicht einfügen, zB ereg_replace()
    PHP-Code:
    $text=ereg_replace("\n","<br>",$text
    ich hoffe ich habe dir geholfen

    mfg mosez

    Kommentar

    • #3
      Oder Zeilenumbrüche mit
      PHP-Code:
      echo nl2br($text); 
      setzen.
      *winks*
      Gilbert
      ------------------------------------------------
      Hilfe für eine Vielzahl von Problemen!!!
      http://www.1st-rootserver.de/

      Kommentar

      • #4
        Danke!

        Danke für eure Tipps! Hat super geklappt!

        Gruss Chris

        Kommentar

        • #5
          das problem mit nl2br() is aber, dass man die "\n" noch im string behält!
          wenn einem das egal is, is die syntax mit nl2br() natürlich besser (=kürzer), aber sie können ja auch stören...

          mfg mosez

          Kommentar

          Vorherige template Weiter
          Lädt...
          X