Html in variable nicht ausführen?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anmelden
auslese
code
ersetzen
extra filter
funktion
karpfen
kleinen trick
konkreten beispiel
packen
profil
text
variable text
verstehen
wissen
zeichen
-
Hey,
wir krig ich es hin das beim auslesen einer variable html nicht ausführen wird?
lg
karpfen schrieb: Mit einem konkreten Beispiel, wäre das einfacher zu verstehen und auch zu erklären.
ok.
auf meine seite können sich user anmelden und ein profil veröffentlichen mein probb is sie können html queltexta ausführen
und ich will wissen wie ich das verhindere
muss ich da einen extra filter einbauen oder gibt es da nen kleinen trick?
Beitrag zuletzt geändert: 19.5.2009 20:21:51 von christian1603 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Mit einem konkreten Beispiel, wäre das einfacher zu verstehen und auch zu erklären.
-
wuerde es nicht reichen einfach immer die <> Zeichen zu ersetzen? Bsp.:
<?php $text = ereg_replace("<","<",$text); $text = ereg_replace(">",">",$text); $ergebniss = $text; ?>
Du musst den Text wo der HTML-Code drinn sein koennte in die Variable $text packen. In der Variable $ergebniss steht dann der Text ohne ausfuehrbaren HTML-Code.
telelo
Beitrag zuletzt geändert: 19.5.2009 20:26:10 von telelo -
@telelo: Das geht einfacher: htmlspecialchars()
-
@nikic:
Die Funktion habe ich letztens gesucht (ich wusste das es die gibt) und nicht gefunden da habe ich halt das was oben steht in meine Seite eingefuegt.
telelo -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage