Gästebuch schützen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anleitung
anliegen
anzeigen
code
datenbank
entstehen
ersetzen
form
funktion
http
karpfen
manipulieren
manual
prinzip
seltsamen texte
speichern
text
vorgehen
zeichen
-
Hi,
eben war einer auf meiner Seite,
der hat Weiterleitungen und CSS in mein Gästebuch geschrieben
und dies wurde dann auch übernommen.
Wie verhindere ich sowas?
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
http://www.schattenbaum.net/php/ereg.php
Sprich, du solltest also die Variablen, die die Texte in die Datenbank speichern vorher dahin manipulieren, dass du die Zeichen wie von reimann erwähnt ersetzt.
Der Link zeigt dies anhand von ereg(), einer schon vorhandenen PHP-Funktion.
Dann können diesbezüglich auch keine html-codeschnippsel mehr in die Datenbank gespeichert werden und maximal irgendwelche seltsamen Texte (aber keine Weiterleitungen mehr) entstehen.
Oder hiermit:
http://www.php.net/manual/de/function.str-replace.php
Beitrag geändert: 15.10.2008 18:43:57 von karpfen -
htmlentities ist eine funktion speziell für dein anliegen - funktioniert eigtl. nach demselben Prinzip, nach dem du vorgehen müsstest, wenn du irgendwo auf deiner seite irgendetwas in der form
<irgendwas> anzeigen lassen wolltest - dann müsstest du auch &_lgt;irgendwas&_rgt; (ohne unterstriche) schreiben.
Die Funktion wandelt das genauso um!
http://de2.php.net/manual/de/function.htmlentities.php -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
