kostenloser Webspace werbefrei: lima-city


CDATA oder htmlspecialchars?

lima-cityForumDie eigene HomepageHTML, CSS & Javascript

  1. Autor dieses Themas

    nikic

    Kostenloser Webspace von nikic, auf Homepage erstellen warten

    nikic hat kostenlosen Webspace.

    Mir ist vor kurzem erst aufgefallen, dass man ja auch <![CDATA[]]> für das Maskieren von HTML nutzen kann.
    Insbesondere bei längeren Usereingaben, die ausgegeben werden, ist das viel lesbarer als dieses &lt; Getue.

    Mir stellt sich da natürlich die Frage, warum nutzt man den CDATA-Zustand nicht für Maskierung von Usereingaben?

    Und: Wir CDATA im Internet Explorer erkannt?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. ho ;)

    Die Anwendung von CDATA Abschnitten sind soweit ich weiß in jedem Browser möglich.

    Meines Wissens verwendet man das aber nur, um gewisse Codeabschnitte nicht interpretieren zu lassen... z.B. innerhalb eines JavaScript oder XML Teils.


    Wenn du aber damit z.B. dein Gästebuch vor Tags "schützen" willst, so rate ich dir davon ab. Ein User kann nämlich auch "]]>" am Anfang seines Posts schreiben, und damit deinen "Schutz" umgehen.
    Um HTML Tags nicht interpretieren zu lassen gibt es (aber das weißt du ja besser als ich) passende PHP Funktionen ;)

    lg
    Sincer
  4. t*****b

    CDATA wird verwendet, um "nicht-XML" in XML-Dokumenten zu trennen (zB Script). Da Text (zB ein Gästebucheintrag) in XML aber erlaubt ist, würde ich Text alleine von der Logik her nicht mit CDATA ausgrenzen.
  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!