kostenloser Webspace werbefrei: lima-city

PHP und HTML in Textfeldern deaktivieren ?

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   azadoras

   azadoras hat kostenlosen Webspace.

   12:21, 24.7.2007

   Moin,
   
   ich bin auf der Suche nach einer tag/funktion">Funktion, mit der man PHP und HTML-Tags in einem Textfeld, oder allgemein in Eingabe-Feldern für User deaktivieren kann.
   
   Kann mir da jemand weiterhelfen ?
   
   Danke schonmal im Vorraus!
   
   Greetz,
   Aza

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. singen

   

   singen hat kostenlosen Webspace.

   12:50, 24.7.2007

   Also für HTML ist glaube ich das hier zuständig
   
   htmlspecialchars($text)

4. sandrock-jonas

   

   sandrock-jonas hat kostenlosen Webspace.

   13:03, 24.7.2007

   Für PHP brauchst du keine Funktion. PHP-Code, den dein Script z.B. aus einer Datenbank ausliest, wird als String gespeichert. Strings werden nicht automatisch geparst. Wenn deine Variable also sowas enthält:
   
   

   <?php
   $textmitphp = '$a = 3;
   $a++;
   echo $a;';
   echo $textmitphp;
   ?>

   
   
   dann wird einfach nur der Code ausgebeben:
   $a = 3;
   $a++;
   echo $a;
   
   edit:
   anders ist das bei MySQL. Dazu gibts die Funktion:
   

   <?php
   $text = mysql_real_escape_string($text);
   ?>

   
   
   Beitrag geändert: 24.7.2007 13:06:35 von sandrock-jonas
5. Autor dieses Themas

   azadoras

   azadoras hat kostenlosen Webspace.

   13:35, 24.7.2007

   Ah, super, danke euch erstmal. Geht das denn auch beides in einem Befehl ?
   
   Bzw. würde das so klappen:
   
   

   <?php
   $text = $_GET['text']; // Damit kommt die Variable aus dem Form
   $text = htmlspecialchars($text); // HTML ausschalten
   $text = $text = mysql_real_escape_string($text); // MySQL auschalten
   ?>

   
   
   Theorethisch müsste man da ja nun weder HTML, noch MySQL drin benutzen können, richtig ? Bzw. es würde einfach als String behandelt, richtig ?
   
   
   

6. computerfreak12

   computerfreak12 hat kostenlosen Webspace.

   13:48, 24.7.2007

   Ja, das benutze ich auch oft doppelt! Ich mache es dann immer so:
   
   

   <?php
   $text="böser Scriptcode oder Mysql-Injection-Code";
   $text2=mysql_real_escape_string(htmlspecialchars($text));
   //Datenbankabfrage etc. starten
   ?>

   
   
   MfG computerfreak12
   
   Beitrag geändert: 24.7.2007 13:49:06 von computerfreak12

7. lucas9991

   

   lucas9991 hat kostenlosen Webspace.

   13:59, 24.7.2007

   Allerdings sollte man keinen HTML entwerteten Text in die Datenbank eintragen, sondern erst HTML entwerten, wenn es ausgegeben wird, damit man ggf. auch den plain-text ausgeben kann.
8. Autor dieses Themas

   azadoras

   azadoras hat kostenlosen Webspace.

   14:18, 24.7.2007

   Das verstehe ich nicht so ganz. Was ist denn ein Plain-Text ?

9. ferdinand24

   

   ferdinand24 hat kostenlosen Webspace.

   15:15, 24.7.2007

   
   Das verstehe ich nicht so ganz. Was ist denn ein Plain-Text ?
   

   
   
   Text. Ungeparst und nicht interpretiert. Ein stinknormaler Text.
   
   Es gibt hier auch noch die Funktion strip_tags()... http://de2.php.net/strip_tags
   Viel Spaß...
   
   
   gruß
   ferdinand24
   
   Beitrag geändert: 24.7.2007 15:24:53 von ferdinand24

10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?