phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] HTML-Input

Christian Hamacher christian.hamacher at epost.de
Don Jul 31 11:12:56 CEST 2003

Vorherige Nachricht: [php] HTML-Input
Nächste Nachricht: [php] HTML-Input
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi G.
    ^^
wenn ich da einen Vornamen hinschreiben kann mach das antworten mehr Spaß.

G.Wendebourg schrieb:
  > welche Moeglichkeiten habe ich, HTML-Input anzunehmen, ohne damit ein
> Sicherheitsrisiko zu verursachen, bzw. Letzteres zu minimieren.
> Kann ich alle riskanten Sonderzeichen, Kombinationen usw. herausfiltern, 
> ohne die HTML-Tags zu beeintraechtigen (ich rede hier nicht von Javascript) ?

Mache es umgekehrt, überlege dir welsche HTML-Tags du zulassen möchtest. 
Und gebe die bei strip-tags an. 
http://de3.php.net/manual/en/function.strip-tags.php

Gruß
   Christian

Vorherige Nachricht: [php] HTML-Input
Nächste Nachricht: [php] HTML-Input
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive