kostenloser Webspace werbefrei: lima-city


Html in variable nicht ausführen?

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    christian1603

    Kostenloser Webspace von christian1603

    christian1603 hat kostenlosen Webspace.

    Hey,
    wir krig ich es hin das beim auslesen einer variable html nicht ausführen wird?
    lg

    karpfen schrieb: Mit einem konkreten Beispiel, wäre das einfacher zu verstehen und auch zu erklären.


    ok.
    auf meine seite können sich user anmelden und ein profil veröffentlichen mein probb is sie können html queltexta ausführen
    und ich will wissen wie ich das verhindere
    muss ich da einen extra filter einbauen oder gibt es da nen kleinen trick?

    Beitrag zuletzt geändert: 19.5.2009 20:21:51 von christian1603
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Mit einem konkreten Beispiel, wäre das einfacher zu verstehen und auch zu erklären.
  4. t****o

    wuerde es nicht reichen einfach immer die <> Zeichen zu ersetzen? Bsp.:
    <?php
    
    $text = ereg_replace("<","&lt;",$text);
    $text = ereg_replace(">","&gt;",$text);
    $ergebniss = $text;
    
    ?>


    Du musst den Text wo der HTML-Code drinn sein koennte in die Variable $text packen. In der Variable $ergebniss steht dann der Text ohne ausfuehrbaren HTML-Code.

    telelo

    Beitrag zuletzt geändert: 19.5.2009 20:26:10 von telelo
  5. @telelo: Das geht einfacher: htmlspecialchars()
  6. t****o

    @nikic:
    Die Funktion habe ich letztens gesucht (ich wusste das es die gibt) und nicht gefunden da habe ich halt das was oben steht in meine Seite eingefuegt.

    telelo
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!